| Blacksmith | 蘇黎世聯邦理工學院 | ETH Zurich | COMSEC | DRAM | 漏洞 | CVE-2021-42114 | Rowhammer | 位元翻轉 | TRR | 資安
新的Rowhammer攻擊技術可繞過DDR4記憶體的現有防禦,成功率百分之百
蘇黎世聯邦理工學院COMSEC團隊公布DRAM新漏洞CVE-2021-42114 ,能在40款來自三星、美光及SK海力士等業者生產的DRAM裝置上、觸發Rowhammer位元翻轉現象,可能讓惡意程式取得系統最高權限或繞過安全沙箱
2021-11-17
| 資安警訊 | 漏洞 | 修補 | 更新 | Windows | CVE-2021-40444 | Zero Day
【資安警訊】 微軟Windows作業系統重大漏洞(CVE-2021-40444),已被勒索軟體利用攻擊,需立即更新9月修補檔
漏洞概要
漏洞編號:CVE-2021-40444
風險等級:CVSS 3.0評分8.8分(最嚴重10分)
2021-09-22
| 資安 | 漏洞 | ManageEngine ADSelfService Plus | CVE-2021-40539
FBI警告:國家級駭客正在開採Zoho的自助式密碼管理平臺漏洞
基於Zoho甫於9月修補的CVE-2021-40539漏洞,已對採用ManageEngine ADSelfService Plus的關鍵基礎設施及國防學術單位造成重大威脅,美國政府要求用戶盡快升級到6114版
2021-09-18
| 微軟 | Patch Tuesday | 安全更新 | MSHTML | 漏洞 | 資安 | CVE-2021-40444
微軟Patch Tuesday修補包含MSHTML引擎等66項漏洞
影響Windows MSHTML瀏覽器引擎的漏洞CVE-2021-40444,影響Windows 7到Windows 10,以及Server 2008以後版本,攻擊者誘使用戶點選惡意Office檔案便能觸發攻擊
2021-09-15
| ProxyLogon | Exchange Server | 漏洞 | 微軟 | Patch Tuesday
研究人員揭露Exchange Server新的ProxyToken漏洞,可導致電子郵件被竊取
被發現者稱為ProxyToken的CVE-2021-33766屬於高風險漏洞,研究人員通報微軟後,微軟已於7月Patch Tuesday釋出修補
2021-08-31
| Microsoft Exchange | ProxyShell | 漏洞 | 資安
美國網路安全及基礎設施安全局(CISA)呼籲Microsoft Exchange使用單位,儘速修補由CVE-2021-34473、CVE-2021-34523以及CVE-2021-31207構成的ProxyShell漏洞
2021-08-24
| PrintNightMare | 漏洞 | 資安 | 勒索軟體 | Magniber | Windows列印多工緩衝處理器 | Print Spooler
曾感染臺灣的勒索軟體Magniber正在開採PrintNightmare漏洞
安全廠商Crowdstrike發現,一隻曾在臺灣引發災情的勒索軟體Magniber,正在開採Windows列印多工緩衝處理器(Print Spooler)系列漏洞發動攻擊
2021-08-17
