| Patch Tuesday | PrintNightMare | 安全漏洞 | CVE-2021-34527 | Print Spooler | Windows列印多工緩衝處理器 | 微軟
微軟駁斥外界質疑上周PrintNightmare漏洞的例外更新,有修補不周全的問題
2021-07-14
| CVE-2021-34527 | CISA | 聯邦政府 | 緊急指令 | 國家安全 | Windows列印多工緩衝處理器 | Print Spooler | 安全漏洞
Windows PrintNightmare漏洞出現多起攻擊,美CISA呼籲聯邦政府全面安裝更新
針對影響Windows列印多工緩衝處理器(Print Spooler)的重大漏洞,美國網路安全暨基礎架構安全管理署(CISA)發布緊急指令,要求聯邦政府單位遵循標準作業流程限時完成修補
2021-07-14
| Kaseya VSA | VSA SaaS | Kaseya | 安全漏洞 | 修補 | 供應鏈攻擊 | 網路攻擊
被駭客攻擊的10天後,Kaseya終於修補Kaseya VSA
雖然修補好被濫用的產品漏洞,但Kaseya仍面臨一些危機,包括多名Kaseya前員工爆料高層長期忽略系統與產品安全問題,以及如何解決被勒索加密系統的用戶損失
2021-07-12
| 卡巴斯基 | 密碼管理器 | Kaspersky Password Manager | KPM | 安全漏洞 | 資安
卡巴斯基修正密碼管理器KPM技術弱點,解決產生的密碼容易被暴力破解的問題
卡巴斯基密碼管理器KPM含有一項安全漏洞,會導致產生的密碼不夠安全,業者獲報後在過去2年內陸續完成KPM各版本修補作業,揭發此事的安全研究人員近期公開KPM當初的技術問題
2021-07-08
| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | 安全漏洞
Kaseya估計不到1,500家下游廠商受到Kaseya VSA駭客事件的波及
因應駭客濫用自家VSA產品漏洞發動的供應鏈攻擊,Kaseya將在VSA SaaS架構上新增一層安全防護,並變更VSA SaaS伺服器所使用的IP位址,呼籲把該IP位址設為白名單的客戶要記得變更
2021-07-07
| PowerShell | .NET | 資安 | 安全漏洞 | 微軟
微軟警告儘速升級PowerShell 7,以避免遠端程式碼攻擊
一項.NET漏洞因連帶影響PowerShell 7.0及7.1版,微軟呼籲從PowerShell 7.0或7.1管理Azure資源的企業用戶,儘速更新至PowerShell 7.0.6以及7.1.3
2021-07-06
| PrintNightMare | Windows列印多工緩衝處理器 | Print Spooler | 安全漏洞 | CVE-2021-1675
針對Windows列印緩衝處理器程式Print Spooler漏洞CVE-2021-34527,安全廠商0Patch釋出非官方修補程式供Windows Server用戶下載
2021-07-05
| 安全漏洞 | Patch Tuesday | Windows列印緩衝處理服務 | Print Spooler | CVE-2021-1675 | PrintNightMare
Windows列印多工緩衝處理器遭低估的RCE漏洞出現PoC
微軟6月修補Windows列印多工緩衝處理器的安全漏洞,如今這項漏洞被證實從權限升級漏洞提高成遠端程式碼執行漏洞,網路上已出現概念驗證攻擊程式,可在已修補6月更新的Windows環境下開採這項漏洞,代表微軟提供的修補不夠完備
2021-07-01
| WD | West Digital | My Book Live | My Book Live Duo | CVE-2018-18472 | 資安 | 安全漏洞
WD證實駭客濫用My Book Live系列NAS漏洞,用戶資料遭到刪除
受舊RCE漏洞影響的WD產品包括My Book Live、My Book Live Duo,這些裝置自2015年起就未再接獲韌體更新,官方呼籲客戶儘速從網路拉下線,以免資料受駭
2021-06-28
| Dell SupportAssist | 安全漏洞 | Dell
Dell裝置的管理軟體SupportAssist再爆4漏洞,將允許駭客自遠端執行程式
Dell近期修補的4個安全漏洞,一旦被駭客成功串連開採,便能假冒為Dell.com並自遠端執行任意程式,波及129款Dell裝置,涵蓋桌上型電腦、筆電與平板電腦
2021-06-25