| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具 | 微軟
微軟找安全公司RiskIQ合作清查全球本地部署的Exchange Server,宣稱9成全球Exchange Server IP已經修補或獲得緩解
2021-03-25
| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具
微軟:Microsoft Defender可自動緩解Exchange Server漏洞
因應ProxyLogon漏洞,微軟更新個人及企業防毒軟體,協助尚未安裝完整Exchange安全更新的用戶,暫時降低被攻擊風險
2021-03-22
| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具 | 微軟
名為EOMT的工具僅供暫時緩解ProxyLogon漏洞,只能用在修補空窗期,微軟督促Exchange Server用戶仍應安裝完整更新
2021-03-16
| 微軟 | Exchange | 勒索軟體 | DearCry | Win32/DoejoCrypt.A | ProxyLogon | 漏洞 | 資安
近期安全研究人員發現有Exchange伺服器可能感染勒索軟體後,微軟也證實已有未修補ProxyLogon漏洞的Exchange客戶網路,因此被植入勒索軟體
2021-03-15
| Exchange Server | 漏洞 | 資安 | 戴夫寇爾 | DevCore | 微軟
微軟能發現存在逾10年的Exchange重大漏洞,臺灣研究人員的通報是關鍵
根據臺灣資安業者戴夫寇爾(DEVCORE)的說明,他們在去年12月便發現Exchange的CVE-2021-26855及CVE-2021-27065兩個漏洞以及可被串聯攻擊,1月5日就警告微軟可能的攻擊行動,並在1月6日獲得微軟方面證實,但微軟花了2個月才發布修補似乎動作太慢,而被駭客搶先發動攻擊
2021-03-09
| Spectre | 漏洞 | 資安 | CPU | VirusTotal
Spectre漏洞Linux、Windows版攻擊程式出現在VirusTotal平臺
雖然處理器以及作業系統廠商都已釋出新版軟體修補Spectre,但是使用舊版作業系統及5年以上CPU的系統仍可能曝險
2021-03-03
| Windows | 漏洞 | 資安 | 字型元件 | Directwrite | CVE-2021-24093
研究人員指出,只要遠端攻擊者誘使用戶連到能下載並顯示惡意TrueType字型的網頁時,即可造成記憶體毁損,於Windows機器上執行任意程式碼
2021-03-02
| 美國國安局 | NSA | EternalBlue | 駭客工具 | 微軟 | 漏洞 | 資安
研究:中國駭客早在影子掮客公布的2年前就使用NSA攻擊工具了
美國國安局(NSA)旗下駭客部門針對微軟系統漏洞所打造的攻擊程式,發現者不只影子掮客(The Shadow Broker),更早之前便已落入中國等國際駭客集團手中
2021-02-24
