美國網路安全暨基礎架構管理署(CISA)發布6項Chromium漏洞資訊,其中有2個漏洞已被研究人員公開概念驗證(PoC)開採程式,目前Google和微軟已釋出Chrome和Edge更新版本予以修補
2021-04-15
| Patch Tuesday | 微軟 | Exchange Server | 安全漏洞 | 修補
微軟4月Patch Tuesday修補108個安全漏洞,有5個為零時差漏洞
4月Patch Tuesday修補的安全漏洞CVE-2021-28310已遭開採,卡巴斯基在今年2月便發現,不只一個駭客組織針對這項漏洞展開攻擊
2021-04-14
| Exchange Server | 安全漏洞 | ProxyLogon | 惡意Web Shells | 美國聯邦調查局 | FBI
FBI獲准自遠端移除美國所有被駭Exchange伺服器的後門
這應該是美國史上第一次,由官方主動自遠端移除組織內惡意程式的行動
2021-04-14
| 資安 | Fortinet OS | 安全漏洞 | Fortinet | SSL VPN | FortiGate | 勒索軟體 | Cring | 製造業
補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊
駭客濫用Fortinet OS漏洞對數家歐洲工業廠商植入勒索軟體Cring,導致受害業者因Fortinet SSL VPN設備遭加密,而被迫中斷產線
2021-04-08
| npm套件 | netmask | 安全漏洞 | CVE-2021-28918
安全漏洞CVE-2021-28918讓任何人都可以在netmask中,提交一個看起來像是私人IP的位址,但它實際上卻連至公共IP,這讓攻擊者得以散布惡意檔案
2021-03-29
| ESET | 資安 | ProxyLogon | Exchange | 安全漏洞 | DevCore | 修補
ESET:已有十多個駭客組織正在開採Exchange Server的ProxyLogon漏洞
根據ESET的調查,早在微軟公布及修補ProxyLogon漏洞前2個月,就有5個駭客組織相繼發動針對性攻擊,因ProxyLogon漏洞而感染惡意Web Shell的伺服器,也在微軟公開漏洞資訊後大幅增加
2021-03-13
| Patch Tuesday | 安全漏洞 | 修補 | 安全更新 | 資安 | 微軟 | Exchange Server | Windows DNS Server
微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採
除了5個分別位於Exchange Server、IE 11與Microsoft Edge Legacy的零時差漏洞需優先處理,Zero Day Initiative也建議企業優先修補藏匿在Windows DNS Server的漏洞
2021-03-10
透過各方人馬的協力抓漏,Grub啟動程式維護者釋出內含1百多個修補程式的Grub安全懶人包,其中解決了8個高風險安全漏洞
2021-03-05