入侵

相信很多人都習慣利用 Chrome 和 Microsoft Edge 等瀏覽器的自動填入功能記住各個密碼，每次登入都不用再輸入相當方便。不過資安專家表示，在家工作的使用者，若將密碼儲存在瀏覽器中，很容易成為黑客的目標。 據紐約郵報的報導，最近防毒軟件公司 Ahnlab 被黑客入侵，而發生原因正是有一名在家工作的員工利用瀏覽器記住密碼。由於受疫情影響，該公司與不少公司一樣，實行在家工作的措施，而員工皆是利用 VPN 來連線進入到公司的內部網絡。 殊不知，原來該員工的設備早已感染

近日曝出了一個被認為是近 10 年以來最嚴重的漏洞 Log4Shell，這個漏洞可讓黑客鑽入數以百萬計的應用程式、網站、網絡服務及平台等，包括 iCloud、Twitter、Minecraft 及 Steam 遊戲平臺等等。 根據 CVE-2021-44228 所指，此漏洞涉及開源日誌資料庫 Log4j，可說是程式內的紀錄工具，保存程式的活動過程，軟件管理員常會在出問題時在此進行檢查。Log4j 包含於不少軟件架構中，包括 Apache Struts2、Apache Druid、Apach

近日 Hikvision 海康威視已經承認一個最高級別的嚴重漏洞，此漏洞由研究人員 Watchful_IP 發現，而受影響範圍估計超過 100 多萬台相關設備。 研究人員表示這個漏洞極其容易被利用，只需訪問 http(s) port（通常為 80/443），且不需要用戶名與密碼，亦不會被設備的任何日誌檢測到。而 CVE-2021-36260 的編號已被保留，不過尚未發佈任何信息。 根據 Watchful_IP 所指，此漏洞可完全控制這些設備中的底層電腦，並具有不受限制的 ro

台灣 NAS 大廠 Synology 群暉科技最近連續修正多個 DSM（Synology NAS 的作業系統）及相關套件漏洞，除了早前有一些網友遭暴力攻擊，NAS 被入侵、檔案被加密外，上月發佈新的 DSM 7 更是出現了嚴重的 Bug (Btrfs 檔案系統相關，詳細可參考以下相關文章)，有不少用戶在 FB 群組回報災情，有機會導致儲存空間損毀，資料盡失。 而今次，Synology 又連修數個漏洞，當中更包含命令注入漏洞，黑客可利用漏洞入侵用戶的 DSM 系統，並執行任意命令。因

其實近年來台灣的科技大廠近來不斷受到網路攻擊，去年底起仁寶、研華、鴻海、Acer、ADATA 等相繼被黑客攻擊、勒索。而剛剛台灣電腦廠商 GIGABYTE 技嘉科技就發佈公告指於今日 (8月6日) 遭受黑客網路攻擊，同時已立即啟動資安防禦措施，將監測到的異常網路狀況一概通報執法單位。 GIGABYTE 透露其資安團隊已聯同多個第三方資安公司合作，攜手應對是次網路攻擊，暫時攻擊只針對少部分伺服器進行，且已進行清查行動，受到影響的內部服務亦已陸續回復正常。GIGABYTE 表示現時已同步檢視並