漏洞

用家注意!Synology NAS 連續修補多個命令注入漏洞,請速更新以防被黑客入侵!

台灣 NAS 大廠 Synology 群暉科技最近連續修正多個 DSM(Synology NAS 的作業系統)及相關套件漏洞,除了早前有一些網友遭暴力攻擊,NAS 被入侵、檔案被加密外,上月發佈新的 DSM 7 更是出現了嚴重的 Bug (Btrfs 檔案系統相關,詳細可參考以下相關文章),有不少用戶在 FB 群組回報災情,有機會導致儲存空間損毀,資料盡失。 而今次,Synology 又連修數個漏洞,當中更包含命令注入漏洞,黑客可利用漏洞入侵用戶的 DSM 系統,並執行任意命令。因

醉翁之意在「安全」? 中國新法條要求所有發現的 0-Day 及重要漏洞兩天內通報政府

近日,中國互聯網信息辦公室 (CAC) 發佈新的披露規定,當中要求何發現電腦系統、網絡產品中的重大漏洞的安全研究人員,必須在提交報告兩天內向政府相關部份披露這些漏洞。 當中的第四條指出,禁止任何組織或個人,利用這些安全漏洞從事危害網絡安全的活動,且不得非法收集、出售、發佈網絡產品安全漏洞訊息。除此之外,新規定還禁止將漏洞披露給產品製造商以外的「境外組織或個人」,而於公佈漏洞應同時發佈修復或預防措施。另外第九條第三則指出,不得故意誇大安全漏洞的危害及風險,不得利用這些漏洞進行惡意炒作

修復不好打印機更連線不了 - 安全人員指 Microsoft 針對 PrintNightmare 漏洞的修復無效

最近在 Windows 上出現了 PrintNightmare 漏洞 (CVE-2021-34527),影響 Print Spooler 服務,黑客可取得管理員權限,並安裝執行惡意代碼、變更或刪除檔案等等。 其後 Microsoft 在 7 月 6 日釋出修復更新,不過被一些安全研究員發現,這個更新的修復不完整,黑客依然可以利用 Print Spooler 進行攻擊,甚至質疑 Microsoft 並未有為其進行詳細的測試。 除了修復未完成外,這次更新更影響了不少打印機設備不能

【緊急】無「網」之災 !! Wi-Fi 再現漏洞,「加料」SSID 可致 iPhone 網絡失靈,只能「洗機」才能恢復

早前 iPhone 曾出現過一個 WiFi 漏洞,只要連接至 SSID 為「%p%s%s%s%s%n」的 WiFi,手機的 Wi-Fi 功能便會立即失效,不過只要重設手機網路設定就能解決。然而近日再現類似漏洞,不過更嚴重的是今次的漏洞暫無任何解決方法,這意味著使用者只能將 iPhone Reset 重置才能恢復。 近日安全研究人員 Carl Schou 就發現了 iOS 上存在一個漏洞,而這個漏洞的觸發條件更簡單,只要 iPhone 搜尋到被「加料」的 SSID 就已有機會中招。中招的 i

3,000 萬台設備受影響 - DELL 的 BIOS 更新工具存在漏洞,可被黑客攻擊、操控

安全研究機構 Eclypsium 發現,DELL 的遠端 BIOS 升級軟件存在一個嚴重的漏洞,這會導致黑客能劫持 BIOS 的下載請求,並以修改過的檔案策動攻擊。這會也可讓黑客操控系統的啟動過程,並進一步破壞操作系統。 出現問題的軟件為 BIOSConnect,它是 DELL 的 SupportAssistant 一部分,預載於大部份 DELL 的 Windows 設備上。約莫估計受影響的設備多達 3,000 萬台,包括 Notebook、Desktop PC 和 Tablet 裝置。E