博客
网络安全事件
避免成为下一个LockBit受害者:应对信息安全攻击的关键措施
在进行数位转型的同时,信息及网络安全更是必须面对的课题。近年来,全球许多国家已制定强制性的信息安全法规,包括欧盟网络弹性法案(Cyber Resilience Act)、欧盟无线电设备指令授权法案(Radio Equipment Directive - Delegated Act;RED-DA)、英国产品安全和电信基础设施法案(Product Security and Telecommunication Infrastructure Act;PSTI)。
2024.02.20
网络安全事件
DDoS攻击再进化:封包能放大 65 倍的TCP Middlebox Reflection
以往DDoS攻击大多搭配放大攻击(Amplification Attack)技术,让黑客可以产生比原本所发出的封包数倍、甚至是数十倍大的封包流量进行攻击。目前常见用于执行放大攻击包括网域名称系统(DNS)、简单网络管理通讯协议(SNMP)、网络时间协议(NTP)及通用即插即用协议(UPnP)等基于UDP通讯的通讯协议,利用UDP通讯协议的特性,攻击者可将来源IP位址伪装成受害主机,攻击主机只要发送一个简单的查询封包给服务器(Server),之后服务器便会将大量的资料内容回传给受害主机。
2022.03.22
网络安全事件
软件弱点再次成为黑客箭靶 该如何防范供应链安全风险?
这个影响了数十个品牌,百万台设备的风险来源是一个path traversal类型的弱点。Path Traversal类型的弱点是让黑客可以绕过验证,浏览受害主机上的众多目录,一旦攻破即可获取受害主机的控制权,更甚至是获取管理员(root)权限。也正因如此,CVE-2021-20090弱点的CVSS v3分数高达9.8分。
2021.09.28
