| ProxyShell | DevCore | Exchange Server | 微軟 | 安全漏洞 | 零時差攻擊 | 戴夫寇爾 | 蔡政達 | Orange Tsai

駭客已開始掃描由戴夫寇爾所揭露的Exchange Server ProxyShell漏洞

ProxyShell漏洞細節在7月底黑帽大會上對外公布後,資安研究人員發現駭客已開始掃描並企圖攻擊尚未修補的Exchange伺服器

2021-08-09

| Edge | JIT | 即時編譯 | 瀏覽器效能 | V8 | 安全漏洞

微軟準備於桌面版Edge實驗「超強安全模式」,關閉JIT

關閉用來改善瀏覽器效能的JIT(即時編譯)功能,以減少JIT安全漏洞對瀏覽器造成的威脅

2021-08-06

| VPN | 安全漏洞 | 思科

思科修補VPN設備漏洞

影響Small Business VPN產品Dual WAN Gigabit VPN Routers的安全漏洞CVE-2021-1609,可讓遠端攻擊者在裝置上,執行惡意程式碼或指令,或是使裝置多次reload而導致阻斷服務攻擊,漏洞風險評分高達9.8

2021-08-05

| DNS | 安全漏洞 | Amazon | google | 微軟 | 動態DNS更新 | DNS解析器

Amazon與Google修補其DNS服務平臺的漏洞

在黑帽大會上發表Amazon與Google著手修補的DNS安全漏洞的Wiz表示,該漏洞讓他們取得一家大型服務業者的全球員工與辦公室位置,還發現有些企業違反美國政府規定,在伊朗及緬甸設有辦公室

2021-08-05

| Swisslog Healthcare | 安全漏洞 | 氣動輸送管道系統 | PTS | 資安

北美8成主要醫院所安裝的氣動輸送系統含有9個安全漏洞

資安業者Armis發現由Swisslog Healthcare開發的氣動輸送管道系統Translogic PTS,含有9個安全漏洞,將允許駭客取得該系統面板的控制權

2021-08-04

| LemonDuck | 殭屍網路 | 資安 | 惡意程式 | Exchange Server | ProxyLogon | 安全漏洞

殭屍網路LemonDuck能力更強,利用多項舊漏洞攻擊Windows、Linux裝置

微軟指出,LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式,濫用多項新舊款安全漏洞攻擊Windows/Linux伺服器及IoT裝置

2021-07-26

| Linux | CVE-2021-33909 | CVE-2021-33910 | 安全漏洞 | 紅帽 | Red Hat | Fedora | Ubuntu

Linux核心的檔案系統層有個藏匿了7年的權限擴張漏洞

編號CVE-2021-33909的安全漏洞,可讓無特權的使用者取得系統的根權限,影響從2014年以來發布的所有Linux核心版本

2021-07-21

| 安全漏洞 | 印表機 | 驅動程式 | CVE-2021-3438 | HP | 全錄 | 三星

存在16年的驅動程式漏洞可讓駭客執行惡意程式,影響HP、全錄等380款印表機

SentinelOne研究人員發現印表機驅動程式SSPORT.SYS存在權限升級漏洞,廣泛影響HP、全錄及三星製造的印表機產品

2021-07-21

| 蘋果 | 安全漏洞 | 零時差漏洞 | iOS | iPhone | NSO Group | Pegasus | 間諜軟體 | 駭客公司

iMessage出現零點擊攻擊程式,蘋果更新眾多作業系統

非營利組織Forbidden Stories與國際特赦組織調查發現,遭間諜軟體Pegasus入侵的iPhone用戶,手機的iMessage都曾進行可疑的帳號查找功能並出現惡意程序,不排除Pegasus開發商NSO Group開採iMessage等iPhone內建程式的零時差漏洞

2021-07-20

| Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34481 | 微軟 | 安全漏洞

又有新漏洞,微軟呼籲快關閉Print Spooler服務

繼公開並釋出二項Windows Print Spooler漏洞修補後,微軟再公告Windows Print Spooler含有第三項屬於本地權限升級類型的漏洞,但修補程式尚未完成,呼籲企業先關閉Print Spooler服務

2021-07-19

| 安全漏洞 | 韌體 | SonicWALL | SMA 100 | SRA | EOL | 終止支援 | 網路攻擊 | 資安 | 修補

SonicWall警告勒索軟體正在攻擊EoL網路裝置韌體漏洞

已經終止支援的SMA 100及SRA系列裝置,正遭到駭客透過舊版韌體的已知漏洞發動攻擊,SonicWall呼籲用戶應儘速升級到新版韌體

2021-07-15

| 微軟 | Patch Tuesday | 安全更新 | 安全漏洞 | PrintNightMare | CVE-2021-34527 | Windows列印多工緩衝處理器 | Windows Print Spooler | CVE-2021-34448 | 零時差漏洞

微軟7月Patch Tuesday修補117個漏洞,有4個已被開採

微軟本月修補的安全漏洞CVE-2021-34458,CVSS風險評分高達9.9,是在Windows核心中相當罕見的遠端程式執行漏洞

2021-07-14