重要資安預警通報 2014/01/15 弱點通告:微軟發佈1月份安全性公告,請儘速更新! 2014/01/23 公布日期 事件說明 2014/01/15 弱點通告:微軟發佈1月份安全性公告,請儘速更新! 2014/01/23 弱點通告: Cisco Secure Access Control System 存在多重弱點,請使用者儘速更新! 2014/01/24 病毒通告:TSPY_ZBOT.AAMV 間諜木馬透過惡意軟體或檔案下載方式感染,請勿開啟任何可疑的檔案並提高警覺! 2014/01/27 弱點通告: Google Chrome 存在繞過安全性限制的弱點,請使用者儘速更新! 2014/01/28 弱點通告:Adobe Reader / Acrobat 存在系統存取的弱點,請使用者儘速更新!
常見弱點處理建議措施 - KMPlayer Pandora Service Apple Remote Desktop弱點攻擊 事件名稱 Apple Remote Desktop弱點攻擊 說明 Apple 官方網站公布Apple Remote Desktop 存在連線加密安全性問題及字串函數等系統弱點,攻擊者可透過這些弱點來執行任意未經授權的程式碼。 Apple 遠端桌面元件處理使用者名稱字串時存在缺陷,可能導致攻擊者取得管理者權限。 Apple 遠端桌面元件處理與第三方VNC 服務器有關的某些類型認證時發生錯誤,可能會導致連線未加密時未出現警告。 影響 外部攻擊者可透過這些弱點在使用者設備上執行未經授權的的程式碼,將可能導致機敏資訊的洩露和規避某些安全限制。建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低系統風險。 影響系統 Apple Remote Desktop 3.5.4 之前版本 建議解決方法 a.請確認是否為受影響之版本。 b.若確定為受影響之版本, 請手動更新至下列版本: Apple Remote Desktop 3.5.4 Client Apple Remote Desktop 3.7 Admin Apple Remote Desktop 3.7 Client 參考資料 http://support.apple.com/kb/HT5998 http://research.zscaler.com/2011/05/is-360cn-evil.html