| Azure Automation | 安全漏洞 | AutoWarp

微軟修補Azure跨租戶存取漏洞

安全廠商發現名為AutoWarp的重大漏洞,可讓攻擊者經由Azure Automation查詢到授權用的身分令牌(token),如今微軟宣告該公司已於去年底修補這項安全漏洞

2022-03-09

| Linux核心 | 安全漏洞 | CVE-2022-0847 | Dirty Pipe | 權限擴張漏洞

Linux漏洞Dirty Pipe波及Linux核心5.8以及之後的所有版本

針對藏匿於Linux核心的CVE-2022-0847,官方於2月23日釋出Linux 5.16.11、5.15.25及5.10.102以完成修補,同樣受到這項漏洞波及的Android,Google也在2月24日將修補程式併入Android核心

2022-03-08

| Mozilla | 安全漏洞 | Firefox

Mozlilla修補兩個已被開採的Firefox漏洞

基於駭客已經開採Mozlilla在3月5日修補的二項Firefox漏洞,Mozlilla呼籲使用者儘速更新Firefox、Firefox ESR、Firefox for Android、Focus與Thunderbird

2022-03-08

| 醫療物聯網 | IoMT | 輸液幫浦 | CVE-2019-12255 | 安全漏洞 | 醫療連網裝置

研究顯示75%的連網醫療用輸液幫浦含有安全風險

Palo Alto Networks檢查逾20萬臺使用中的輸液幫浦(Infusion Pump),發現其中5成都含有一項已知高風險安全漏洞,但使用組織卻未進行修補

2022-03-03

| UNC2596 | Cuba | 勒索軟體 | Microsoft Exchange | 安全漏洞

Cuba勒索軟體集團正在開採Microsoft Exchange漏洞

繼FBI去年底警告Cuba勒索軟體引發的災情後,現在資安業者Mandiant進一步公布這個犯罪集團的攻擊細節,包括鎖定美國與加拿大的組織,入侵管道從垃圾郵件、惡意程式,轉為開採Microsoft Exchange等產品的安全漏洞

2022-02-25

| Cobalt Strike | SQL Server | 安全漏洞 | 弱密碼 | 網路攻擊

微軟SQL Server漏洞遭駭客以滲透測試工具Cobalt Strike鎖定

駭客攻擊未修補漏洞或採用弱密碼的SQL Server取得存取憑證後,植入滲透測試軟體Cobalt Strike作為後門以長期潛伏於受害者組織內

2022-02-23

| 程式開發 | 程式碼安全 | 程式碼檢查服務 | Amazon Codeguru Reviewer | Log4j | Log4Shell | 安全漏洞

AWS程式碼檢查服務可揪出Java、Python程式的Log4j漏洞

AWS更新程式碼檢查服務Amazon Codeguru Reviewer,透過實地檢查日誌內容,協助偵測Java及Python程式中,是否含有影響Log4j函式庫的Log4Shell以及其他類型的日誌注入(log-injection)漏洞

2022-02-17

| Zoho | CVE-2021-40539 | 安全漏洞 | 資料外洩 | 國家駭客 | 網路攻擊 | 資安事件

國家駭客開採Zoho漏洞攻擊紅十字會

今年1月紅十字會遭網路攻擊,導致51萬筆人道救援對象個資外洩,官方調查後發現駭客藉由開採電子郵件系統Zoho去年9月修補的安全漏洞,在去年11月入侵紅十字會網路,並採用複雜手法及工具來隱藏惡意程式

2022-02-17

| Microsoft Defender | 安全漏洞

微軟修補了讓駭客繞過Defender掃瞄的漏洞

針對今年1月被揭露的Microsoft Defender安全漏洞,研究人員發現微軟已強化Defender例外掃描清單的存取機制,避免遭駭客濫用

2022-02-15

| Chrome | 安全漏洞 | CVE-2022-0609 | 安全更新

Google緊急修補已遭開採的Chrome漏洞

本周Google針對Windows、macOS與Linux平臺釋出Chrome更新,修補一項已出現攻擊程式的安全漏洞

2022-02-15

| 安全漏洞 | CVE-2022-22620 | WebKit | iOS | iPadOS | Chrome | Firefox | Safari

蘋果WebKit漏洞也波及iPhone及iPad上的Chrome與Firefox等瀏覽器

針對蘋果2月10日修補的瀏覽器引擎WebKit漏洞,卡巴斯基警告不只Safari,iOS與iPadOS平臺上的Chrome、Firefox或其它瀏覽器,也都暴露於這項高風險漏洞中

2022-02-14

| 微軟 | Patch Tuesday | 安全更新 | 漏洞修補 | 安全漏洞

微軟2月Patch Tuesday修補51個安全漏洞,無重大漏洞

雖然微軟2月Patch Tuesday沒有出現重大等級的安全漏洞,但趨勢科技旗下ZDI團隊認為這次修補的Windows DNS Server遠端程式攻擊漏洞,其嚴重性仍不可小覷

2022-02-09