| 微軟 | 安全漏洞 | 資安 | Windows Platform Binary Table | WPBT | Windows
Eclypsium發現微軟的WPBT含有漏洞,允許駭客植入Rootkit
基於Windows內建的Windows Platform Binary Table(WPBT)接受已過期或被撤銷的憑證,這讓駭客得以打造惡意驅動程式,來建立或修改既有WPBT表格並指定Windows執行,還能躲過防毒軟體偵測
2021-09-27
| 蘋果 | iOS 15安全漏洞 | 漏洞獎勵 | Bug Bounty | Gamed 0-Day漏洞 | 資安
研究人員IllusionOfChaos宣稱早在今年上半,便向蘋果通報4項影響作業系統的安全漏洞,但截至上周釋出的iOS 15.0,蘋果只修補了其中1項漏洞,而且並未提及漏洞的揭發是來自IllusionOfChaos的貢獻
2021-09-27
| BulletProofLink | 網釣即服務 | 微軟 | 網路釣魚 | 黑色產業 | 網釣攻擊 | 資安 | 駭客
微軟揭露一次可操作30萬個子網域的BulletProofLink網釣即服務
Microsoft 365 Defender威脅情報團隊推測,BulletProofLink的經營者也許是透過危害網站的DNS,來創造規模龐大的網釣網域,藉此發展租賃或訂閱制的套裝服務
2021-09-23
| 資安 | 安全漏洞 | VMware | 安全更新 | vCenter Server | CVE-2021-22005
VMware督促用戶儘速修補重大的vCenter Server漏洞
基於9月21日安全更新修補的CVE-2021-22005,只要能夠透過網路存取vCenter Server的駭客就能開採,被VMware列為高度緊急的重大安全漏洞
2021-09-23
| 開源專案 | Apache OpenOffice | 資安 | 安全漏洞 | CVE-2021-33035 | dBase | DBF檔案格式
這項存在於開源碼專案OpenOffice的安全漏洞,之所以未被LGTM等常見掃瞄工具發現,研究人員推測這是因為LGTM主要檢查Python和JavaScript程式碼,而疏忽了漏洞所在的C++程式碼
2021-09-22
| New Cooperative | 農業 | 合作社 | 勒索軟體 | BlackMatter | Darkside | 資安 | 網路攻擊
美國穀物合作社New Cooperative遭BlackMatter攻擊,被勒索590萬美元
美國愛荷華州的穀物合作社New Cooperative遭到勒索軟體攻擊,犯案的BlackMatter組織據信與攻擊全美最大燃油管道系統的DarkSide有所關聯
2021-09-21
| 資安 | 漏洞 | ManageEngine ADSelfService Plus | CVE-2021-40539
FBI警告:國家級駭客正在開採Zoho的自助式密碼管理平臺漏洞
基於Zoho甫於9月修補的CVE-2021-40539漏洞,已對採用ManageEngine ADSelfService Plus的關鍵基礎設施及國防學術單位造成重大威脅,美國政府要求用戶盡快升級到6114版
2021-09-18
| Windows MSHTML漏洞 | 勒索軟體 | CVE-2021-40444 | 資安 | 修補 | Patch Tuesday
微軟在8月已經偵測到數個攻擊行動開採MSHTML引擎中的CVE-2021-40444漏洞,透過惡意Office文件散布勒索軟體、殭屍網路及木馬程式
2021-09-17
| Olympus | BlackMatter | 網路攻擊 | 資安事件 | 勒索軟體 | 資安
相機大廠Olympus疑遭勒索軟體BlackMatter攻擊
Olympus坦承在9月8日發生網路安全事件,影響該公司位於東歐、中東及非洲(EMEA)據點的IT系統
2021-09-16