Log for 網路攻防戰~資安閒聊群組
標題:趨勢科技 Trend Micro InterScan Web Security 多個漏洞
內容:
在 Trend Micro InterScan Web Security 上發現多個漏洞,遠端的使用者可在目標系統上進行 XML external entity 攻擊或執行意程式碼。
解決方案:更新至 6.5 SP2 HF 1755 版本
漏洞公告:
http://securitytracker.com/id/1038584
原廠公告:
https://success.trendmicro.com/solution/1117412
內容:
在 Trend Micro InterScan Web Security 上發現多個漏洞,遠端的使用者可在目標系統上進行 XML external entity 攻擊或執行意程式碼。
解決方案:更新至 6.5 SP2 HF 1755 版本
漏洞公告:
http://securitytracker.com/id/1038584
原廠公告:
https://success.trendmicro.com/solution/1117412
標題:影子掮客公佈攻擊程式訂閱服務,恐洩露更多NSA攻擊工具!
摘要:
影子掮客4月公佈大批NSA囤積的駭客攻擊工具資料,其中一項漏洞及攻擊工具被用來發動WannaCry勒索軟體攻擊 ,造成數十萬台Windows電腦受害。
這個名為「影子掮客每月一倒」(The ShadowBroker Monthly Dump Service)的訂閱服務要100個加密貨幣Zcash。有興趣的客戶只要在6月1日到30日之間支付費用到他公佈的Z地址,並在加密備註欄中加入收件的電郵信箱,就會接獲確認郵件,並在7月1日到17日之間收到大宗電子郵件,內含下載6月資料的連結及密碼。
Zcash是一種幾乎無法追蹤的加密貨幣。100個Zcash相當於21,000-23,000美元(約台幣64萬到71萬元)。影子掮客強調Zcash並非100% 安全與穩定,但如果用戶擔心損失這一點點錢的話,就不適合這項服務。
原始資料:
https://steemit.com/shadowbrokers/@theshadowbrokers/theshadowbrokers-monthly-dump-service-june-2017
引用來源:
http://www.ithome.com.tw/news/114535
摘要:
影子掮客4月公佈大批NSA囤積的駭客攻擊工具資料,其中一項漏洞及攻擊工具被用來發動WannaCry勒索軟體攻擊 ,造成數十萬台Windows電腦受害。
這個名為「影子掮客每月一倒」(The ShadowBroker Monthly Dump Service)的訂閱服務要100個加密貨幣Zcash。有興趣的客戶只要在6月1日到30日之間支付費用到他公佈的Z地址,並在加密備註欄中加入收件的電郵信箱,就會接獲確認郵件,並在7月1日到17日之間收到大宗電子郵件,內含下載6月資料的連結及密碼。
Zcash是一種幾乎無法追蹤的加密貨幣。100個Zcash相當於21,000-23,000美元(約台幣64萬到71萬元)。影子掮客強調Zcash並非100% 安全與穩定,但如果用戶擔心損失這一點點錢的話,就不適合這項服務。
原始資料:
https://steemit.com/shadowbrokers/@theshadowbrokers/theshadowbrokers-monthly-dump-service-june-2017
引用來源:
http://www.ithome.com.tw/news/114535
資安攻防就好像部隊作戰,需要高階資安管理人才領軍擔任指揮官,才能夠有效應對大型攻擊與威脅。
黑色產業的爆破者──資安戰士
https://www.bnext.com.tw/article/44721/information-security-guard
黑色產業的爆破者──資安戰士
https://www.bnext.com.tw/article/44721/information-security-guard