漏洞

【美博翻墙】微软近日发布 2022 年第一个安全性更新（Patch Tuesday），一共修复了 96 项安全漏洞，其中9个被列为重大风险（critical），6个为零日漏洞，建议用户应尽快升级。 其中，9个重大漏洞，主要涉及潜在的远程攻击风险，包括来自 HTTP 协议架构、Exchange Server、DirectX 绘图核心，以及多项与 Office 软件有关、被列为“重要”（......阅全文

【美博翻墙】网络安全机构“Sentinel Labs”发布资安研究报告：由 Edimax、D-Link、Tenda、TP-Link 和Western Digital、Netgear 等厂商推出的特定型号 Wi-Fi 路由器（分享器），可能有严重的网络安全漏洞，容易被恶意黑客攻击并接管，这些漏洞将让黑客在接管 Wi-Fi 路由器后，可以掌握用户上网流量的各个环节，并发动进一步的攻击。预估影......阅全文

【美博翻墙】重大安全漏洞 Log4Shell曝光，是存在于网络 Java 中的 log4j，程序内建纪录工具，以方便开发者在系统出问题时进行检查，被广泛应用于各种程序和服务。 据外媒《The Verge》报导，本次曝光的漏洞名为 Log4Shell，是存在于网络 Java 中的 log4j ，被广泛应用于各种程序、服务，是一种程序内的纪录工具，得以方便开发者在系统......阅全文

【美博翻墙】Windows系统传出最新零日漏洞，灾情涵盖全部版本都中招，电脑权限 20 秒可被窃取，等待微软修复。 Cisco Talos 网络安全团队最新博客文章指出，微软在 11 月初释出 CVE-2021-41379 安全性更新，其中却留有网络安全漏洞，尽管研究员第一时间通报官方，后续的更新却尚未修复。该漏洞可能导致电脑管理员权限短短几秒遭到窃取，......阅全文

【美博翻墙2021.8.30】据网络安全弱点管理解决方案业者“Tenable”揭示的报告，有跨 20 个品牌、共 37 款 Wi-Fi 分享器可能有网络安全风险，受影响的设备的共通点，都是采用台湾综合接入设备（IAD）制造商智易科技（Arcadyan）的韧体，相关漏洞的 CVSS 风险评级还达到 9.8 分（满分 10 分），已达不可忽视的程度。 本次的韧体漏洞“CVE-202......阅全文

【美博翻墙2021.8.29】日常使用电脑，大家都知道上网的一些安全知识，系统要正版、要经常更新，软件也要安全，不能随便使用不明来源的软件，但是电脑周边硬件，如鼠标、键盘等常常被大家忽略，常常是随便买一个就可以。美博提醒网友：电脑的安全不只限于系统安全、软件安全，也要注意电脑本身硬件的安全，如电脑本身，不购买可能存在安......阅全文

【美博翻墙2021.7.29】国际特赦组织近日报道，以色列软件商“NSO集团”出售监控软件“飞马”（Pegasus）给他国政府，被用于监控追踪国家政要、记者或人权团体等特定人士。整体来说，目前主要被“飞马”攻击的地区，以中东国家为主，如沙特阿拉伯、阿拉伯联合酋长国等。今日媒体报道，台湾也有上百名政要的 LINE 个资疑似受“飞马”影响而外泄，......阅全文