otto資安公司於2022年9月16日於發表了一篇有關Chrome或Edge瀏覽器啟動「進階拼字檢查」功能,有可能會洩漏「個人資訊(PII)」及「密碼」的文章。
雖然Google 或 Microsoft 均是值得信賴的知名公司,但密碼或個資會被收集,總不是好事,快來了解如何避免吧! 閱讀全文〈危險!開啟Chrome或Edge「進階拼字檢查」功能,不只會洩漏個人資訊,密碼也可能被收集。〉
危險!開啟Chrome或Edge「進階拼字檢查」功能,不只會洩漏個人資訊,密碼也可能被收集。
Excel開啟檔案出現「的檔案格式與副檔名不相符。此檔案可能已損毀或不安全。」
從8月中旬以後小編陸陸續續接收到開啟Excel會有告警的案例,原來是Excel 2013版本在2022年8月9日發布了KB5002242漏洞更新修補導致。 閱讀全文〈Excel開啟檔案出現「的檔案格式與副檔名不相符。此檔案可能已損毀或不安全。」〉
Azure雲端上的Ubuntu 18.04由於安全更新後導致DNS異常事件
小編昨日就接到不少反映,放在Azure雲端上的服務突然異常,一開始心想應該是客戶手癢亂改了啥東西,但隨著反映越來越多人,真是不妙!
而且狀況均是DNS解析異常,且重新開機也無法改善,最終只能手動重新設定DNS相關資訊。 閱讀全文〈Azure雲端上的Ubuntu 18.04由於安全更新後導致DNS異常事件〉
CentOS 8/Oracle Linux 8使用iptables防火牆
小編在Linux系統使用iptables已經很多年了,但新版的Linux預設是採用firewalld,難免還是有些不習慣,如果你跟小編一樣是懷舊的人,那就不可錯過這一篇在新版Linux啟用iptables的文章。 閱讀全文〈CentOS 8/Oracle Linux 8使用iptables防火牆〉
Apple發表新版 iOS 15.6.1、iPadOS 15.6.1 與 macOS Monterey 12.5.1修復兩個重大漏洞,趕快更新。
Apple發表新版 iOS 15.6.1、iPadOS 15.6.1 與 macOS Monterey 12.5.1,該次升級修復2個已遭大規模用於攻擊的0-day漏洞。
官方建議所有iPhone、iPad、Mac用戶應立即更新,避免造成資安事件。 閱讀全文〈Apple發表新版 iOS 15.6.1、iPadOS 15.6.1 與 macOS Monterey 12.5.1修復兩個重大漏洞,趕快更新。〉
VMware Esxi host Server啟動防火牆
近年來Zero Trust議題逐漸被重視,防範的惡意連結不在只有公司外部對內的連線,內部網路的連線應該也要有適當的管制,避免有惡意行為的跳板機從內部網路發動攻擊。
小編今天要來介紹如何啟動VMware Esxi Host Server的內建防火牆,以確保管理服務只有被授權的IP存取。 閱讀全文〈VMware Esxi host Server啟動防火牆〉
VMware VCenter透過WEB GUI畫面進行offline離線更新
有些特殊單位的網路環境是無法連上外部網路,那VMware VCenter該如何進行更新呢?小編今天來介紹如何透過離線更新的方式來進行VCenter Update。 閱讀全文〈VMware VCenter透過WEB GUI畫面進行offline離線更新〉
Fortinet於2022年7月發布CVE-2021-43072修補
資安設備大廠Fortinet於2022年7月發布CVE-2021-43072修補,管理者們趕緊手刀快速更新吧。 閱讀全文〈Fortinet於2022年7月發布CVE-2021-43072修補〉
推薦檢測Botnet ip Check惡意IP檢測網站
透過防火牆log或流量分析軟體可以發現user連線的IP歷史資料,但發現可疑的連線IP後,該如何判定目的地IP是否為C&C Server(command and control server)呢? 閱讀全文〈推薦檢測Botnet ip Check惡意IP檢測網站〉
QNAP NAS無法連線
QNAP NAS突然無法連線? 有可能是Malware Remover造成的問題,快來看一下如何解決吧。 閱讀全文〈QNAP NAS無法連線〉