| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | 安全漏洞

Kaseya估計不到1,500家下游廠商受到Kaseya VSA駭客事件的波及

因應駭客濫用自家VSA產品漏洞發動的供應鏈攻擊,Kaseya將在VSA SaaS架構上新增一層安全防護,並變更VSA SaaS伺服器所使用的IP位址,呼籲把該IP位址設為白名單的客戶要記得變更

2021-07-07

| 勒索軟體 | REvil | Kaseya | IT管理軟體 | 資安 | 安全漏洞 | 軟體供應鏈 | 網路攻擊

慢了一步?REvil駭客利用Kaseya正要修補的漏洞發動攻擊

荷蘭漏洞揭露協會(DIVD)通報給Kaseya的產品安全漏洞,被勒索軟體組織Revil先一步濫用,滲透Kaseya的託管服務供應商(MSPs)以及下游企業用戶

2021-07-06

| PowerShell | .NET | 資安 | 安全漏洞 | 微軟

微軟警告儘速升級PowerShell 7,以避免遠端程式碼攻擊

一項.NET漏洞因連帶影響PowerShell 7.0及7.1版,微軟呼籲從PowerShell 7.0或7.1管理Azure資源的企業用戶,儘速更新至PowerShell 7.0.6以及7.1.3

2021-07-06

| PrintNightMare | Windows列印多工緩衝處理器 | Print Spooler | 安全漏洞 | CVE-2021-1675

廠商釋出PrintNightmare非官方修補程式

針對Windows列印緩衝處理器程式Print Spooler漏洞CVE-2021-34527,安全廠商0Patch釋出非官方修補程式供Windows Server用戶下載

2021-07-05

| 安全漏洞 | Patch Tuesday | Windows列印緩衝處理服務 | Print Spooler | CVE-2021-1675 | PrintNightMare

Windows列印多工緩衝處理器遭低估的RCE漏洞出現PoC

微軟6月修補Windows列印多工緩衝處理器的安全漏洞,如今這項漏洞被證實從權限升級漏洞提高成遠端程式碼執行漏洞,網路上已出現概念驗證攻擊程式,可在已修補6月更新的Windows環境下開採這項漏洞,代表微軟提供的修補不夠完備

2021-07-01

| WD | West Digital | My Book Live | My Book Live Duo | CVE-2018-18472 | 資安 | 安全漏洞

WD證實駭客濫用My Book Live系列NAS漏洞,用戶資料遭到刪除

受舊RCE漏洞影響的WD產品包括My Book Live、My Book Live Duo,這些裝置自2015年起就未再接獲韌體更新,官方呼籲客戶儘速從網路拉下線,以免資料受駭

2021-06-28

| 合勤 | Zyxel | 資安 | 網路攻擊 | 韌體漏洞 | 安全漏洞

合勤警告SSL VPN、防火牆裝置遭駭客鎖定

網路設備商合勤(Zyxel)的VPN及防火牆裝置遭不明人士遠端存取,業者目前正在製作修補程式,呼籲用戶現階段先採取指定防範措施

2021-06-25

| Dell SupportAssist | 安全漏洞 | Dell

Dell裝置的管理軟體SupportAssist再爆4漏洞,將允許駭客自遠端執行程式

Dell近期修補的4個安全漏洞,一旦被駭客成功串連開採,便能假冒為Dell.com並自遠端執行任意程式,波及129款Dell裝置,涵蓋桌上型電腦、筆電與平板電腦

2021-06-25

| 物聯智慧 | SDK | 修補 | 安全漏洞 | 資安 | Kalay | CISA | ThroughTek

CISA警告:臺廠物聯智慧的SDK含有可能遭第三方竊聽的嚴重漏洞

針對美國政府CISA警告的CVE-2021-32934漏洞,物聯智慧已於2018年釋出的SDK 3.1.10提供修補,但部分客戶並未升級,使漏洞問題一直存在於市面,該公司強烈建議客戶查看產品所採用的SDK版本,並儘快升級

2021-06-18

| Peloton | 健身設備 | Peloton Bike+ | Peloton Tread | 安全漏洞 | 資安 | 供應鏈攻擊

Peloton健身App漏洞可能使駭客接管裝置

McAfee發現健身器材製造商Peloton的Android版健身App含有安全漏洞,讓攻擊者得以遠端存取健身飛輪的相機或麥克風,甚至在設備出廠前就植入後門,Peloton獲報後於6月初完成修補

2021-06-17

| 醫療設備 | 心臟急救設備 | 安全漏洞 | 體外除顫器 | Zoll

Zoll心臟電擊器管理軟體重大漏洞可上傳Excel檔執行惡意指令

Zoll已釋出儀表板最新2.2版以解決6項安全漏洞,美國政府呼籲醫院或其他用戶儘速升級到最新版本

2021-06-16

| CVE-2021-21985 | 資安 | 安全漏洞 | VMware vCenter Server | VMware Cloud Foundation

VMWare被開採的零時差漏洞仍有數千臺系統未修補

儘管安全公司及美國政府呼籲企業修補,不過網路上仍然有大量VMware主機曝險

2021-06-16