透過BIND套件架設DNS是業界很普遍的作法,近期Internet Systems Consortium(ISC)官網發佈了多個有關bind套件的漏洞,DNS服務在企業是一個相當關鍵角色,且需要高度資安防護的部份,資安管理人員快手刀更新套件吧。 閱讀全文〈常見的DNS套件BIND發布了數個漏洞,資安管理人員快手刀更新!!〉
危險!開啟Chrome或Edge「進階拼字檢查」功能,不只會洩漏個人資訊,密碼也可能被收集。
otto資安公司於2022年9月16日於發表了一篇有關Chrome或Edge瀏覽器啟動「進階拼字檢查」功能,有可能會洩漏「個人資訊(PII)」及「密碼」的文章。
雖然Google 或 Microsoft 均是值得信賴的知名公司,但密碼或個資會被收集,總不是好事,快來了解如何避免吧! 閱讀全文〈危險!開啟Chrome或Edge「進階拼字檢查」功能,不只會洩漏個人資訊,密碼也可能被收集。〉
透過夜神Z讓你電腦玩遍Android遊戲
透過電腦玩手機GAMES一直是熱門的議題,可以用舒服的電腦螢幕及搖桿操作遊戲真是爽度爆棚的事情,但許多Android模擬器安裝過程太複雜,導致很多人無法順利跨入,現在「夜神Z」可以輕鬆地解決這個難題,快來一起了解吧。 閱讀全文〈透過夜神Z讓你電腦玩遍Android遊戲〉
Excel開啟檔案出現「的檔案格式與副檔名不相符。此檔案可能已損毀或不安全。」
從8月中旬以後小編陸陸續續接收到開啟Excel會有告警的案例,原來是Excel 2013版本在2022年8月9日發布了KB5002242漏洞更新修補導致。 閱讀全文〈Excel開啟檔案出現「的檔案格式與副檔名不相符。此檔案可能已損毀或不安全。」〉
Azure雲端上的Ubuntu 18.04由於安全更新後導致DNS異常事件
小編昨日就接到不少反映,放在Azure雲端上的服務突然異常,一開始心想應該是客戶手癢亂改了啥東西,但隨著反映越來越多人,真是不妙!
而且狀況均是DNS解析異常,且重新開機也無法改善,最終只能手動重新設定DNS相關資訊。 閱讀全文〈Azure雲端上的Ubuntu 18.04由於安全更新後導致DNS異常事件〉
CentOS 8/Oracle Linux 8使用iptables防火牆
小編在Linux系統使用iptables已經很多年了,但新版的Linux預設是採用firewalld,難免還是有些不習慣,如果你跟小編一樣是懷舊的人,那就不可錯過這一篇在新版Linux啟用iptables的文章。 閱讀全文〈CentOS 8/Oracle Linux 8使用iptables防火牆〉
Apple發表新版 iOS 15.6.1、iPadOS 15.6.1 與 macOS Monterey 12.5.1修復兩個重大漏洞,趕快更新。
Apple發表新版 iOS 15.6.1、iPadOS 15.6.1 與 macOS Monterey 12.5.1,該次升級修復2個已遭大規模用於攻擊的0-day漏洞。
官方建議所有iPhone、iPad、Mac用戶應立即更新,避免造成資安事件。 閱讀全文〈Apple發表新版 iOS 15.6.1、iPadOS 15.6.1 與 macOS Monterey 12.5.1修復兩個重大漏洞,趕快更新。〉
VMware Esxi host Server啟動防火牆
近年來Zero Trust議題逐漸被重視,防範的惡意連結不在只有公司外部對內的連線,內部網路的連線應該也要有適當的管制,避免有惡意行為的跳板機從內部網路發動攻擊。
小編今天要來介紹如何啟動VMware Esxi Host Server的內建防火牆,以確保管理服務只有被授權的IP存取。 閱讀全文〈VMware Esxi host Server啟動防火牆〉
2022大學新生推薦筆電
又到了大學新生入學季了,相信很多家長頭疼的其中一個問題,就是如何幫孩子挑一台適合上學用的筆電,小編今天要推薦的筆電 閱讀全文〈2022大學新生推薦筆電〉
快刪除!蘋果App Store7款惡意軟體,小心荷苞大失血~
國外資安研究人員在蘋果App Store上揪出偽裝成工具型的7款App:
1.「PDF Reader for Adobe PDF Files」
2.「Word Writer Pro」
3.「Screen Recorder」
4.「Webcam Expert」
5.「Streaming Browser Video Player」
6.「PDF Editor for Adobe Files」
7.「PDF Reader」
這些惡意軟體下載後,App會擅自訂閱高額服務,等到民眾收到帳單,才發現受騙了
目前這7款App已全數被強制下架,但若先前已下載至Mac電腦裝置上的用戶,趕快手動刪除,避免荷苞大失血~