| CISA | Pulse Secure VPN | CVE-2019-11510 | 漏洞 | 修補
美國國土安全部督促使用者修補Pulse Secure VPN漏洞
Pulse Secure VPN的CVE-2019-11510漏洞被揭發至今一年來,相關攻擊事件仍持續發生,美國政府除了提醒還沒修補的使用者盡快處理,也呼籲完成修補的組織,應該變更所有使用者憑證,整個修補作業才算完整,並釋出檢查工具供使用者確認是否遭駭
2020-04-20
抗疫局勢下形成的居家辦公潮,導致各家遠距視訊會議用戶大增,其中異軍突起的Zoom,產品接連被爆出多項隱私問題與資安漏洞
2020-04-20
| Patch Tuesday | 漏洞 | 修補 | 微軟 | 安全更新
Zero Day Initiative(ZDI)把微軟4月Patch Tuesday修補的CVE-2020-0993,列為應該優先處理的漏洞,這是位於Windows DNS的服務阻斷漏洞,雖然不能造成遠端程式攻擊,卻可讓未經認證方執行攻擊
2020-04-15
| VMware | CVE-2020-3952 | 漏洞 | VMware Directory Service | vmdir
CVE-2020-3952漏洞肇因於VMware Directory Service(vmdir)無法正確實現存取控制,一但遭成功開採,將讓駭客得以竊取機密資訊
2020-04-13
| Sodinokibi | WebLogic Server | CVE-2019-2725 | 漏洞 | Travelex | 勒索軟體
去年底遭勒索軟體入侵的Travelex,傳出是付贖金才救回檔案
報導指出駭客是以知名勒索軟體Sodinokibi攻擊這家全球最大外匯交易公司,根據趨勢科技分析,積極針對大型企業展開攻擊的Sodinokibi,主要開採甲骨文WebLogic Server漏洞,或藉由惡意垃圾郵件及遠端桌面協定來滲透企業網路
2020-04-11
| SuperVPN | Play Store | 漏洞 | 中間人攻擊 | MITM
下載超過1億的SuperVPN存在中間人攻擊漏洞尚未修補,遭Google下架
駭客可藉由SuperVPN的中間人攻擊漏洞,設立惡意網站,導引用戶流量,進而掌握使用者的通訊內容,或是加入惡意程式
2020-04-10
4月的Android安全更新中,修補了Android系統中的4個遠端程式碼執行(RCE)漏洞,可讓駭客利用惡意檔案在合法程序內執行任意程式碼,影響Android 8、8.1、9到10版
2020-04-08
| Exchange伺服器 | CVE-2020-0688 | 漏洞 | 修補 | 資安
全球仍有35萬個Exchange伺服器尚未修補CVE-2020-0688漏洞
微軟今年2月修補的CVE-2020-0688漏洞,影響Exchange Server 2010/2013/2016/2019等版本,已有駭客發動針對性攻擊,資安業者Rapid7在全球公開網路上,發現仍有8成的Exchange伺服器因未更新而持續曝險
2020-04-07
| HP | 技術支援軟體 | HP Support Assistant | 漏洞 | 預安裝軟體 | 腫脹軟體
HP電腦使用8年的技術支援軟體含有多項安全漏洞,即使新版也仍有漏洞未補完
研究人員發現,內建於HP Windows電腦的HP Support Assistant含有多項漏洞,雖然HP已經著手處理,但最新版軟體仍有漏洞未補完
2020-04-06