微軟 SharePoint 漏洞遭大規模攻擊
根據美國電信業者 AT&T 的資安研究室指出,有大規模的網路攻擊事件,利用微軟 SharePoint 的漏洞 CVE-2019-0604 進行攻擊。在微軟關於本漏洞的資安報告中指出,駭客可利用這個漏洞執行任意程式碼並上傳、下載檔案。 受影響的版本 Microsoft SharePoint […]
分類: 資安事件
針對 Office365 郵件遭入侵,您可以做的事
近日又傳出多起 Office 365 遭入侵事件,攻擊者可以使用遭竊的認證來存取使用者的 Office 365 信箱、SharePoint 資料夾或使用者 OneDrive 中的檔案,並以原始使用者的身分傳送電子郵件給組織外的收件者。 遭入侵的 Office 365 電子郵件帳戶症狀 遭 […]
超過7億筆Email及 2千萬組密碼被公開
根據資安研究者Troy Hunt 於日前指出,由過去兩千多起資料外洩事件集結的Email帳號密碼資料庫,可能已被其他有心人士取得。 Troy Hunt已將這些被公開的Email帳號和密碼放入查詢網站中,用戶可自行查詢資料是否已經外洩。並建議大家使用密碼管理工具針對不同網路服務,使用不同的 […]