德國安全業者IoT Inspector分析8家知名品牌的9款Wi-Fi路由器,發現這些產品的韌體設計普遍存在典型的安全問題,包括採用未更新的Linux核心或VPN軟體,以及以「admin」作為預設密碼
2021-12-03
| 英特爾長期保留實驗室 | Intel's Long-Term Retention Lab | 安全漏洞 | 遠端安全測試
2年前英特爾打造了一間長期保留實驗室,專門用來存放過去十年至今所生產的各式產品,除了用來協助客戶解決安全漏洞,也強化了英特爾的產品開發
2021-11-30
| CVE-2021-41379 | 安全漏洞 | Windows Installer | 微軟
已有駭客著手開採微軟本月未修補完全的Windows Installer漏洞
在發現微軟釋出的修補有問題後,CVE-2021-41379漏洞發現者決定公開概念性驗證攻擊程式,目前已出現企圖開採該漏洞的惡意程式樣本
2021-11-25
| Microsoft Edge | 超強安全模式 | Super Duper Secure Mode | SDSM | Edge 96 | Just-In-Time Compilation | JIT | 即時編譯 | V8 JavaScript引擎 | 安全漏洞
11月釋出的Edge 96穩定版首度內建「超強安全模式」SDSM功能,透過關閉JIT(即時編譯)以減少瀏覽器的安全威脅,使用者可選擇只在造訪不常使用網站時關閉JIT,或者全面關閉JIT
2021-11-24
| CVE-2021-41379 | Windows Installer | 安全漏洞 | 微軟 | 安全更新 | 修補 | Bug Bounty | 漏洞獎勵 | 抓漏
不滿微軟抓漏獎金縮水又修補不完整,揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法,能將使用者帳號的權限從標準權限提高到系統權限
2021-11-23
| 資安 | 網釣 | 惡意程式 | ProxyLogon | ProxyShell | Exchange Server | 安全漏洞 | Squirrelwaffle
駭客正利用微軟Exchange Server漏洞於企業內部寄送惡意文件
駭客使用可公開取得的ProxyLogon與ProxyShell漏洞攻擊程式,滲透企業的Exchange Server,並把惡意連結夾帶在組織內部既有郵件回覆給受害者
2021-11-22
| Exchange Server | Fortinet | FortiOS | 安全漏洞 | 資安 | 伊朗 | 國家級駭客 | 網路攻擊
美、英、澳共同發聲:伊朗駭客正在開採微軟Exchange及Fortinet漏洞
伊朗國家級駭客積極開採微軟今年7月修補、影響Exchange Server的CVE-2021-34473,以及Fortinet在2019年及2020年間修補、影響FortiOS的CVE-2018-13379、CVE-2020-12812與CVE-2019-5591安全漏洞
2021-11-19
GitHub這次修補了一項高風險漏洞,允許駭客以不具備適當權限的帳號,出版任何Npm套件的新版本
2021-11-18
| TCP/IP漏洞 | TCP/IP堆疊 | 資安 | 安全漏洞 | 連網裝置 | IoT | 物聯網 | AMNESIA:33 | Number: Jack | NAME:WRECK | INFRA:HALT | Nucleus: 13 | RIPPLE:20
過去一年多來Forescout總共發現了14種TCP/IP堆疊的安全問題,除了lwIP倖免於難之外, CycloneTCP、FNET、FreeBSD、IPnet等堆疊總計含有97個安全漏洞
2021-11-12