漏洞

【美博翻墙】 近日发现有中国黑客发送恶意Word文件，再利用称为“Follina”的微软（Microsoft） Office漏洞，然后劫持电脑的微软Windows支援诊断工具（Microsoft Windows Support Diagnostic Tool, MSDT）来执行PowerShell命令，继而修改及删除用户数据。这是网络安全公司Proofpoint提出的安全警告。 黑客通过程式漏洞，入侵电脑来修改及......阅全文

【美博翻墙】微软近日发布 2022 年第一个安全性更新（Patch Tuesday），一共修复了 96 项安全漏洞，其中9个被列为重大风险（critical），6个为零日漏洞，建议用户应尽快升级。 其中，9个重大漏洞，主要涉及潜在的远程攻击风险，包括来自 HTTP 协议架构、Exchange Server、DirectX 绘图核心，以及多项与 Office 软件有关、被列为“重要”（......阅全文

【美博翻墙】网络安全机构“Sentinel Labs”发布资安研究报告：由 Edimax、D-Link、Tenda、TP-Link 和Western Digital、Netgear 等厂商推出的特定型号 Wi-Fi 路由器（分享器），可能有严重的网络安全漏洞，容易被恶意黑客攻击并接管，这些漏洞将让黑客在接管 Wi-Fi 路由器后，可以掌握用户上网流量的各个环节，并发动进一步的攻击。预估影......阅全文

【美博翻墙】重大安全漏洞 Log4Shell曝光，是存在于网络 Java 中的 log4j，程序内建纪录工具，以方便开发者在系统出问题时进行检查，被广泛应用于各种程序和服务。 据外媒《The Verge》报导，本次曝光的漏洞名为 Log4Shell，是存在于网络 Java 中的 log4j ，被广泛应用于各种程序、服务，是一种程序内的纪录工具，得以方便开发者在系统......阅全文

【美博翻墙】Windows系统传出最新零日漏洞，灾情涵盖全部版本都中招，电脑权限 20 秒可被窃取，等待微软修复。 Cisco Talos 网络安全团队最新博客文章指出，微软在 11 月初释出 CVE-2021-41379 安全性更新，其中却留有网络安全漏洞，尽管研究员第一时间通报官方，后续的更新却尚未修复。该漏洞可能导致电脑管理员权限短短几秒遭到窃取，......阅全文

【美博翻墙2021.8.30】据网络安全弱点管理解决方案业者“Tenable”揭示的报告，有跨 20 个品牌、共 37 款 Wi-Fi 分享器可能有网络安全风险，受影响的设备的共通点，都是采用台湾综合接入设备（IAD）制造商智易科技（Arcadyan）的韧体，相关漏洞的 CVSS 风险评级还达到 9.8 分（满分 10 分），已达不可忽视的程度。 本次的韧体漏洞“CVE-202......阅全文

【美博翻墙2021.8.29】日常使用电脑，大家都知道上网的一些安全知识，系统要正版、要经常更新，软件也要安全，不能随便使用不明来源的软件，但是电脑周边硬件，如鼠标、键盘等常常被大家忽略，常常是随便买一个就可以。美博提醒网友：电脑的安全不只限于系统安全、软件安全，也要注意电脑本身硬件的安全，如电脑本身，不购买可能存在安......阅全文