| Azure Automation | 安全漏洞 | AutoWarp
安全廠商發現名為AutoWarp的重大漏洞,可讓攻擊者經由Azure Automation查詢到授權用的身分令牌(token),如今微軟宣告該公司已於去年底修補這項安全漏洞
2022-03-09
| Linux核心 | 安全漏洞 | CVE-2022-0847 | Dirty Pipe | 權限擴張漏洞
Linux漏洞Dirty Pipe波及Linux核心5.8以及之後的所有版本
針對藏匿於Linux核心的CVE-2022-0847,官方於2月23日釋出Linux 5.16.11、5.15.25及5.10.102以完成修補,同樣受到這項漏洞波及的Android,Google也在2月24日將修補程式併入Android核心
2022-03-08
基於駭客已經開採Mozlilla在3月5日修補的二項Firefox漏洞,Mozlilla呼籲使用者儘速更新Firefox、Firefox ESR、Firefox for Android、Focus與Thunderbird
2022-03-08
| UNC2596 | Cuba | 勒索軟體 | Microsoft Exchange | 安全漏洞
Cuba勒索軟體集團正在開採Microsoft Exchange漏洞
繼FBI去年底警告Cuba勒索軟體引發的災情後,現在資安業者Mandiant進一步公布這個犯罪集團的攻擊細節,包括鎖定美國與加拿大的組織,入侵管道從垃圾郵件、惡意程式,轉為開採Microsoft Exchange等產品的安全漏洞
2022-02-25
| Cobalt Strike | SQL Server | 安全漏洞 | 弱密碼 | 網路攻擊
微軟SQL Server漏洞遭駭客以滲透測試工具Cobalt Strike鎖定
駭客攻擊未修補漏洞或採用弱密碼的SQL Server取得存取憑證後,植入滲透測試軟體Cobalt Strike作為後門以長期潛伏於受害者組織內
2022-02-23
| 程式開發 | 程式碼安全 | 程式碼檢查服務 | Amazon Codeguru Reviewer | Log4j | Log4Shell | 安全漏洞
AWS程式碼檢查服務可揪出Java、Python程式的Log4j漏洞
AWS更新程式碼檢查服務Amazon Codeguru Reviewer,透過實地檢查日誌內容,協助偵測Java及Python程式中,是否含有影響Log4j函式庫的Log4Shell以及其他類型的日誌注入(log-injection)漏洞
2022-02-17
針對今年1月被揭露的Microsoft Defender安全漏洞,研究人員發現微軟已強化Defender例外掃描清單的存取機制,避免遭駭客濫用
2022-02-15
| Chrome | 安全漏洞 | CVE-2022-0609 | 安全更新
本周Google針對Windows、macOS與Linux平臺釋出Chrome更新,修補一項已出現攻擊程式的安全漏洞
2022-02-15
| 安全漏洞 | CVE-2022-22620 | WebKit | iOS | iPadOS | Chrome | Firefox | Safari
蘋果WebKit漏洞也波及iPhone及iPad上的Chrome與Firefox等瀏覽器
針對蘋果2月10日修補的瀏覽器引擎WebKit漏洞,卡巴斯基警告不只Safari,iOS與iPadOS平臺上的Chrome、Firefox或其它瀏覽器,也都暴露於這項高風險漏洞中
2022-02-14
| 微軟 | Patch Tuesday | 安全更新 | 漏洞修補 | 安全漏洞
微軟2月Patch Tuesday修補51個安全漏洞,無重大漏洞
雖然微軟2月Patch Tuesday沒有出現重大等級的安全漏洞,但趨勢科技旗下ZDI團隊認為這次修補的Windows DNS Server遠端程式攻擊漏洞,其嚴重性仍不可小覷
2022-02-09