| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器 | 群暉科技

企業修補Zerologon漏洞實例

對於今年揭露的Zerologon漏洞,身為設備商也是企業用戶的群暉科技,他們指出所有實作AD網域控制器的產品都受影響,同時也分享他們的因應經驗

2020-10-19

| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器

為何發生Zerologon漏洞?軟體實作不當

探究這次Netlogon遠端協定漏洞的成因,其實暴露了該協定中加密驗證演算法在實作上的缺失

2020-10-19

| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器

企業因應Zerologon漏洞的治標與治本之道

安全性弱點CVE-2020-1472近來受到高度注目,微軟提供了4大正確修補步驟,實務上,該如何修補?

2020-10-19

| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器

AD網域滲透漏洞衝擊企業安全!

今年8月中微軟修補的安全性弱點CVE-2020-1472(Zerologon),是近年Active Directory伺服器相關的最大漏洞,不僅攻擊技術門檻低,而且影響廣泛,因此成為各界關注焦點

2020-10-19

| Linux核心 | 藍牙協定 | BlueZ | 漏洞 | BleedingTooth

Linux核心BleedingTooth漏洞可使駭客對裝置發動DOS攻擊、執行惡意程式

Linux核心中的藍牙協定堆疊BlueZ存在高風險漏洞,可能使鄰近的駭客對用戶裝置發動阻斷服務(DoS)攻擊、執行惡意程式碼,或竊取資訊。根據英特爾的安全公告,漏洞影響5.10版以前、支援BlueZ的所有Linux核心

2020-10-15

| 安全軟體 | 防毒 | 漏洞

10大安全軟體爆漏洞,可被用來發動攻擊

安全研究人員發現McAfee、卡巴斯基、趨勢科技、微軟等10家廠商的安全軟體有漏洞,可被駭客利用對使用者發動攻擊,廠商獲報後已完成修補

2020-10-08

| GitHub | CodeQL | 程式碼掃描 | 漏洞

GitHub公開儲存庫現可免費啟用程式碼掃描服務

程式碼掃描服務使用CodeQL程式碼分析引擎,能夠發現程式碼中的安全性風險,找出諸如遠端程式碼執行和SQL注入等漏洞

2020-10-01

| Fortinet | FortiGate SSL VPN | 漏洞 | SSL憑證

IoT安全業者警告FortiGate VPN裝置含有中間人攻擊風險

家用網路暨IoT安全業者指出,FortiGate SSL VPN裝置的預設值含有安全漏洞,將允許駭客執行中間人攻擊,估計潛在受害企業超過20萬個公司

2020-09-28

| Firefox | Android | SSDP | 漏洞

舊版Firefox漏洞會導致Android裝置被同Wi-Fi網路的駭客劫持

漏洞存在於Android版Firefox上的簡單服務發現協定(SSDP),可讓攻擊者劫持同一Wi-Fi網路上的Firefox用戶,使之連到惡意網站,影響Firefox 79以前的Android版本

2020-09-21

| 臉書 | 漏洞 | 通報 | 修補

臉書將主動通報第三方軟體有程式碼漏洞,超過90天沒補好將公布

臉書發現第三方軟體或系統有漏洞後會通報開發商,開發商應在21天內有所回應,90天內如果沒有完成修補,臉書將對外公布漏洞細節

2020-09-04

| 思科 | 路由器 | IOS XR | DOS | 漏洞

思科警告IOS XR軟體尚未修補的2個零時差漏洞,網路上已有針對性攻擊行動

存在於思科電信及資料中心路由器IOS XR軟體的零時差漏洞,會導致路由器遭DoS攻擊

2020-09-02

| Gmail | G Suite | 漏洞 | SPF規則 | DMARC規則 | 修補

Gmail/ G Suite冒名信件漏洞通報超過4個月,Google終於修補

漏洞發生在Google後端郵件流程規則上,造成冒名轉發,再配合郵件閘道的使用,使攻擊者得以繞過現代郵件系統的SPF/ DMARC規則,冒充G Suite/Gmail用戶發送郵件給他人

2020-08-24