入侵

料影響逾 100 萬台設備 !! Hikvision 被發現擁有最高級別的重大漏洞

近日 Hikvision 海康威視已經承認一個最高級別的嚴重漏洞,此漏洞由研究人員 Watchful_IP 發現,而受影響範圍估計超過 100 多萬台相關設備。 研究人員表示這個漏洞極其容易被利用,只需訪問 http(s) port(通常為 80/443),且不需要用戶名與密碼,亦不會被設備的任何日誌檢測到。而 CVE-2021-36260 的編號已被保留,不過尚未發佈任何信息。 根據 Watchful_IP 所指,此漏洞可完全控制這些設備中的底層電腦,並具有不受限制的 ro

用家注意!Synology NAS 連續修補多個命令注入漏洞,請速更新以防被黑客入侵!

台灣 NAS 大廠 Synology 群暉科技最近連續修正多個 DSM(Synology NAS 的作業系統)及相關套件漏洞,除了早前有一些網友遭暴力攻擊,NAS 被入侵、檔案被加密外,上月發佈新的 DSM 7 更是出現了嚴重的 Bug (Btrfs 檔案系統相關,詳細可參考以下相關文章),有不少用戶在 FB 群組回報災情,有機會導致儲存空間損毀,資料盡失。 而今次,Synology 又連修數個漏洞,當中更包含命令注入漏洞,黑客可利用漏洞入侵用戶的 DSM 系統,並執行任意命令。因

遭受黑客攻擊勒索 ? GIGABYTE 被黑客攻擊,黑客於暗網發佈勒索訊息

其實近年來台灣的科技大廠近來不斷受到網路攻擊,去年底起仁寶、研華、鴻海、Acer、ADATA 等相繼被黑客攻擊、勒索。而剛剛台灣電腦廠商 GIGABYTE 技嘉科技就發佈公告指於今日 (8月6日) 遭受黑客網路攻擊,同時已立即啟動資安防禦措施,將監測到的異常網路狀況一概通報執法單位。 GIGABYTE 透露其資安團隊已聯同多個第三方資安公司合作,攜手應對是次網路攻擊,暫時攻擊只針對少部分伺服器進行,且已進行清查行動,受到影響的內部服務亦已陸續回復正常。GIGABYTE 表示現時已同步檢視並

新一輪的 NAS 攻擊來襲 ? 有多位網友回報指其 Synology NAS 被嘗試登錄!更有網友被加密勒索!

近年來,網絡攻擊的情況愈來愈嚴重,不論是個人以至是大型企業,皆成為黑客的目標。黑客藉以入侵受害人的網絡設備,以加密、竊取機密等手段,來勒索他們繳交贖金。而近日,看來又有黑客針對個人用戶的 NAS 網絡裝置作為目標,在 Facebook 的 NAS 交流群組上,有多位網友回報受到網絡攻擊,當中已有人 NAS 內的檔案被加密起來。而這些發現受到攻擊的網友皆為 Synology NAS 的用戶,懷疑是次事件黑客將針對該品牌的設置攻擊,因此建議相關用戶盡快檢查系統設定、警示報告以及更新資訊,以減低被入侵

3,000 萬台設備受影響 - DELL 的 BIOS 更新工具存在漏洞,可被黑客攻擊、操控

安全研究機構 Eclypsium 發現,DELL 的遠端 BIOS 升級軟件存在一個嚴重的漏洞,這會導致黑客能劫持 BIOS 的下載請求,並以修改過的檔案策動攻擊。這會也可讓黑客操控系統的啟動過程,並進一步破壞操作系統。 出現問題的軟件為 BIOSConnect,它是 DELL 的 SupportAssistant 一部分,預載於大部份 DELL 的 Windows 設備上。約莫估計受影響的設備多達 3,000 萬台,包括 Notebook、Desktop PC 和 Tablet 裝置。E