新聞 | 微軟Office | Word | 巨集 | CVE-2022-30190 | 安全漏洞
Office零時差漏洞讓駭客執行惡意指令,關閉巨集也不見得擋得了
針對研究人員通報的Office軟體漏洞,微軟坦承有RCE漏洞存在於Windows工具,正在製作修補程式
2022-05-31
新聞 | Balsn.217@TSJ.TW | CTF | DEFCON
DEF CON CTF資格賽,臺灣聯隊攜手獲得第二名,八月進軍賭城實體較勁
臺灣參賽隊伍Balsn.217@TSJ.TW戰隊,囊括臺灣四個世代的CTF比賽選手,總計有53名選手參加,參賽成員以在學學生為主力,政府也有資源挹注參賽選手。總計16個隊伍參加DEF CON CTF決賽
2022-05-30
新聞 | 勒索軟體即服務 | Clop | 勒索軟體 | LockBit 2.0
資安業者NCC Group公布今年4月的勒索軟體威脅報告,指出在攻擊組織數量上,Lockbit 2.0以103個居冠,其次是Conti的45個,NCC Group同時發現去年中旬遭執法單位查緝的Clop有捲土重來的跡象
2022-05-30
新聞 | 安全漏洞 | mce Systems | 行動框架 | Android | iOS | CVE-2021-42599 | CVE-2021-42601
微軟揭露mce Systems框架漏洞,波及眾多Android程式
微軟去年發現的四項安全漏洞,波及由 AT&T等電信業者以mce Systems框架所開發的程式,以及其它採用mce Systems框架的Android與iOS程式,目前mce Systems與電信業者已完成修補
2022-05-30
新聞 | WSL | 惡意程式 | Windows SubSystem for Linux
研究人員發現最新WSL惡意程式能竊取密碼、瀏覽器cookies
安全廠商Lumen指出,2隻新發現的WSL惡意程式樣本為遠端存取木馬,結合從GitHub取得的開源專案以增進其攻擊,並使用第三方合法服務對木馬下達攻擊指令以躲避偵測
2022-05-30
