| IoT裝置 | OT裝置 | BadAlloc漏洞 | 資安 | 記憶體分配漏洞 | 物聯網 | 營運技術 | 操作科技
微軟在IoT與OT裝置上發現一系列記憶體分配漏洞,可用來執行惡意程式或造成系統崩潰
微軟引述研究解釋,作為物聯網裝置與嵌入式軟體的一部分,多年來的記憶體分配實作並未執行適當的輸入驗證,而這便讓駭客有機可趁
2021-05-02
| Hello/WickrMe | 勒索軟體 | SharePoint | 安全漏洞 | CVE-2019-0604 | 資安 | 漏洞修補管理
勒索軟體Hello/WickrMe瞄準微軟SharePoint伺服器漏洞發動攻擊
名為Hello/WickrMe的勒索軟體,專攻未修補CVE-2019-0604安全漏洞的SharePoint伺服器,CVE-2019-0604也被美國政府列為近年來,最常遭到駭客開採的十大安全漏洞
2021-04-30
| macOS Big Sur 11.3 | CVE-2021-30657 | 安全漏洞 | 資安
蘋果釋出macOS Big Sur 11.3,修補已被開採的零時差漏洞
攻擊者一但成功開採漏洞CVE-2021-30657,將得以繞過Gatekeeper等許多蘋果的核心安全機制,在macOS平臺上執行任意程式,研究人員呼籲macOS用戶儘快升級
2021-04-27
| Click Studios | 軟體開發商 | 供應鏈攻擊 | 密碼管理軟體 | Passwordstate | 資安 | 網路攻擊.CDN
密碼管理軟體Passwordstate的升級程序遭破壞,所存密碼全外洩
駭客透過Click Studios官網危害了密碼管理軟體Passwordstate的更新程序,造成臺北時間4月21日至22日特定期間執行就地升級的用戶,更新到含有惡意程式的版本
2021-04-26
| Cellebrite | Signal | 駭客工具 | 資安
Signal在神展開的劇情下,破解了Cellebrite提供給極權政府的駭客工具
在不可思議地撿到Cellebrite的駭客工具包之後,Signal共同創辦人Moxie Marlinspike發現專門利用各種安全漏洞來破解行動裝置的Cellebrite,其實並不注重自身的軟體安全
2021-04-22
本周釋出的Chrome 90.0.4430.85版本,修補了7項漏洞,其中包括1個已經出現開採程式的漏洞
2021-04-22
| SonicWALL | 零時差漏洞 | 資安 | 修補 | SonicWall Email Security
SonicWall警告電子郵件安全產品有3項遭開採的零時差漏洞
已有駭客串聯CVE-2021-20021、CVE-2021-20022和CVE-2021-20023這3項漏洞,攻擊某家組織的SonicWall ES系統並植入web shell,取得指令控制臺及管理員帳號存取權限
2021-04-22
| 資安 | 安全漏洞 | Pulse Secure | CISA | VPN | CVE-2019-11510 | CVE-2020-8243 | CVE-2020-8260 | 零時差漏洞 | CVE-2021-22893
駭客利用Pulse Secure VPN裝置4項安全漏洞,對各國政府組織發動攻擊,其中3個漏洞Pulse Secure已於過去2年間釋出修補,另一個零時差漏洞CVE-2021-22893目前只有暫時緩解方案,修補程式預計5月出爐
2021-04-21
