| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Quantum Builder | Chaos | 個資外洩 | 漏洞修補
【資安日報】2022年9月30日。微軟Exchange伺服器又有零時差漏洞已被駭客鎖定,基於LNK散布惡意軟體的形式日益升溫
疑中國駭客集團鎖定微軟Exchange伺服器新零時差漏洞發動攻擊,微軟緊急提供緩解方法;最近有多家業者揭露的網路攻擊事件,是與透過社交工程手法夾帶LNK檔散布惡意軟體有關
2022-09-30
| Dragos | 密碼破解器 | OT安全 | PLC | HMI | 漏洞修補 | 台達自動化 | Automation Direct | DirectLOGIC | 西門子 | Omron
網路流傳15家業者PLC與HMI密碼破解器,資安業者指出設備存在漏洞導致密碼可被獲取,工具內還暗藏惡意程式
工控資安業者Dragos在7月14日揭露,近年來有人透過社群網站宣傳或張貼廣告訊息,聲稱提供包含15家業者PLC或HMI的密碼破解器,據研究人員進一步分析,指出這類工具是利用漏洞獲取密碼,同時還暗藏惡意程式
2022-07-27
| 微軟 | Patch Tuesday | 漏洞修補 | 零時差漏洞 | Known Exploited Vulnerabilities
微軟7月Patch Tuesday修補84個漏洞,8大漏洞應優先關注與因應
在本月微軟安全性更新中,修補一個已遭成功利用的CVE-2022-22047零時差漏洞,Windows Server Service的CVE-2022-30216竄改漏洞被利用可能性亦高,還有4個重大等級的RCE漏洞,以及2個AMD硬體漏洞
2022-07-19
| 漏洞修補 | CVE-2022-29972 | Azure | Azure Synapse | 透明度 | 雲端供應商 | 稽核
針對微軟在5月Patch Tuesday修補的安全漏洞CVE-2022-29972,分別在今年1月及3月發現並通報這項漏洞的安全廠商Orca與Tenable,則認為微軟的修補速度太慢及透明度不佳,讓Azure用戶暴露於攻擊風險
2022-06-15
資安業者Bitdefender公開2019年通報3項家用監視器Wyze Cam漏洞細節給Wyze Labs的過程,其中包含1項允許未經身分認證存取SD卡的漏洞,並揭露Wyze Labs直至今年才全數完成修補
2022-04-01
| 零時差漏洞 | Google Project Zero | 漏洞修補
Google統計:過去2年業者修補零時差漏洞的時間從54天減少到52天
業者修補Google Project Zero通報的零時差漏洞所需時間,2019年平均為67天,到2021年時已減少至52天
2022-02-14
| 資安日報 | 漏洞修補 | SAP | WordPress | Mangento | Kimusky | RedLine | Smokeloader
【資安日報】2022年2月10日,SAP元件重大漏洞恐影響多數用戶、駭客透過PrivateLoader載入器代客散布多種惡意軟體
SAP本月例行修補中,存在於該公司多項產品的重大漏洞CVE-2022-22536,相當值得企業留意;此外,研究人員揭露了駭客使用PrivateLoader載入器代客散布多種惡意軟體的手法
2022-02-10
| 微軟 | Patch Tuesday | 安全更新 | 漏洞修補 | 安全漏洞
微軟2月Patch Tuesday修補51個安全漏洞,無重大漏洞
雖然微軟2月Patch Tuesday沒有出現重大等級的安全漏洞,但趨勢科技旗下ZDI團隊認為這次修補的Windows DNS Server遠端程式攻擊漏洞,其嚴重性仍不可小覷
2022-02-09
| 蘋果 | 漏洞修補 | 安全更新 | Safari | macOS Monterey 12.2 | iOS 15.3 | iPadOS 15.3 | tvOS 15.3 | watchOS 8.4
蘋果釋出macOS Monterey 12.2、iOS 15.3更新,修補會外洩瀏覽器活動的Safari漏洞
蘋果發布安全更新,釋出包括新版macOS Monterey 12.2,以及iOS 15.3、iPadOS 15.3,還有tvOS 15.3及watchOS 8.4,其中關於Safari 15的3個漏洞最受關注,幾乎這些平臺都有修補
2022-01-27
