別讓你家電視淪為殭屍 TV!近 9.2 萬台 LG TV 驚現四大高風險漏洞! |
作者 Evan|發布日期 2024 年 04 月 12 日 8:10 | 分類 3C螢幕、電視 , 物聯網 , 網路 |
Tag Archives: 安全漏洞
繼 HelloKitty 勒索軟體之後,Kinsing 挖礦惡意軟體接棒發動 ActiveMQ 重大漏洞攻擊 |
作者 Evan|發布日期 2023 年 11 月 27 日 8:30 | 分類 加密貨幣 , 網路 , 資訊安全 |
長久以來,Linux 惡意軟體 Kinsing 一直背負著喜歡針對配置錯誤之容器化環境進行加密貨幣挖礦勾當,抑或利用入侵伺服器資源來牟取非法利潤的黑歷史。如今 Kinsing 惡意軟體攻擊者又開始蠢蠢欲動,他們正積極入侵 Apache ActiveMQ 伺服器中某個駭客眼中的熱門重大安全漏泂,以便用加密貨幣挖礦程式和惡意 rootkit 感染 Linux 系統。 繼續閱讀..
MOVEit 受害者超過 7,700 萬人,逾 2,600 組織受影響 |
作者 Unwire Pro|發布日期 2023 年 11 月 23 日 8:30 | 分類 網路 , 資訊安全 |
MOVEit 檔案傳送軟體漏洞雖然修復,但因漏洞被駭客攻擊的影響繼續蔓延,有分析認為截至目前超過 2,600 個組織受影響,且還在陸續確認相關災情。 繼續閱讀..
SEC 開始針對 MOVEit 漏洞事件對開發者展開調查 |
作者 Unwire Pro|發布日期 2023 年 10 月 15 日 0:00 | 分類 網路 , 資訊安全 |
因 MOVEit Transfer 安全漏洞所導致的網路攻擊事件層出不窮,不少大型企業和機構都受到影響,最近 SEC 針對其開發商 Progress Software 展開調查。 繼續閱讀..
Nvidia AI 軟體有漏洞,可跳過限制存取個人資料 |
作者 Unwire Pro|發布日期 2023 年 06 月 15 日 8:30 | 分類 AI 人工智慧 , 資訊安全 , 軟體、系統 |
訓練大型 AI 模型時往往使用龐大資料庫,不乏個人資料,但正常情況下都會限制存取。最近有研究人員發現 Nvidia 的 NeMo Framework 有漏洞,可透過系統取得個資。 繼續閱讀..
Linux 核心邏輯漏洞,使 Spectre 攻擊有機可乘 |
作者 Unwire Pro|發布日期 2023 年 04 月 20 日 7:40 | 分類 資訊安全 , 軟體、系統 |
處理器安全漏洞「Spectre」於 2018 年被發現,至今仍未修補完全。最近再有專家發現 Linux 核心存在相關漏洞,可被駭客利用攻擊大型雲端服務供應商。 繼續閱讀..
都是外掛程式漏洞惹的禍!數百個 WordPress 網站被植入 JavaScript 後門 |
作者 Evan|發布日期 2023 年 01 月 08 日 8:12 | 分類 網路 , 資訊安全 |
雖然 WordPress 應用程式擁有十分強大的安全性,但長久以來許多外掛程式一直充滿各種可能導致存取頁面的使用者被重導向到惡意網站的安全漏洞。據報導,惡意攻擊者利用 30 種不同 WordPress 外掛程式的未修補漏洞,讓數百甚至上千個網站感染惡意軟體,進而對所有上門的使用者發動網路釣魚、廣告詐騙等攻擊,其中有些網站甚至已被感染許多年。 繼續閱讀..
研究發現:透過 AI 程式碼產生器所開發 App 恐有安全漏洞風險 |
作者 Evan|發布日期 2023 年 01 月 01 日 9:40 | 分類 AI 人工智慧 , 資訊安全 |
當前程式碼產生器能夠加速專案開發的速度,因此成為市場上趨之若鶩的程式開發利器。根據史丹佛大學(Stanford University)針對 Open AI 旗下 Codex 人工智慧程式碼產生器的最新研究指出,雖然 Codex 之類的工具的確對風險不高的專案任務開發非常有幫助,而且還可透過微調來改進編碼,但由於大部分開發人員缺乏能糾舉程式碼漏洞的安全專業知識,所以透過方便的程式碼產生器所開發的應用程式,極有可能存在安全漏洞。 繼續閱讀..
LastPass 資料庫外洩是嚴重警訊,是時候放棄這個密碼管理工具 |
作者 陳 冠榮|發布日期 2022 年 12 月 30 日 8:04 | 分類 網路 , 資訊安全 |
你可能聽說過,人們應該多多利用密碼管理工具,產生獨特且具有強度的密碼以使用各式各樣的網路服務,同時便於追蹤管理。如果你選擇了主流的免費工具,很有可能就是最近爆發嚴重資料外洩事件的 LastPass,那麼你應該考慮重新設定所有密碼,並且尋求更安全的方案。