| Zerodium | VPN | 攻擊程式 | 零時差攻擊 | 資安 | ExpressVPN | NordVPN | Surfshark

Zerodium開始收購VPN的零時差攻擊程式

資安業者Zerodium宣布重金收購ExpressVPN、NordVPN等知名業者的Windows軟體攻擊程式,再轉手出售給政府單位

2021-10-21

| 零時差攻擊 | Nicole Perlroth | 網路安全 | 書摘 | 網軍 | 國家級駭客 | 美國國安局 | NSA | 駭客工具 | 資安 | 網路攻擊 | 零時差漏洞 | 影子掮客 | 影子仲介商

誰偷了NSA的駭客祕笈?

這批被影子仲介商網拍的駭客工具,曾被用來入侵美國的敵人甚至盟友,對NSA來說這比史諾登案還糟上百倍

2021-09-20

| ProxyShell | DevCore | Exchange Server | 微軟 | 安全漏洞 | 零時差攻擊 | 戴夫寇爾 | 蔡政達 | Orange Tsai

駭客已開始掃描由戴夫寇爾所揭露的Exchange Server ProxyShell漏洞

ProxyShell漏洞細節在7月底黑帽大會上對外公布後,資安研究人員發現駭客已開始掃描並企圖攻擊尚未修補的Exchange伺服器

2021-08-09

| 零時差漏洞 | 駭客公司 | NSO Group | Candiru | 零時差攻擊 | 資安

Google:今年以來已有33個零時差漏洞被開採,凌駕去年總和

Google認為零時差漏洞數量不完全跟攻擊事件頻率成正比,也可能代表駭客要成功發動攻擊的難度提高了

2021-07-16

| 北韓 | 南韓 | Flash | 零時差攻擊

北韓用Flash零時差攻擊程式瞄準南韓

南韓KS-CERT警告,駭客利用Flash零時差漏洞進行攻擊,在電子郵件中夾帶惡意的Flash內容,南韓資安公司Hauri則直指攻擊者就是北韓,鎖定研究北韓的南韓人士。

2018-02-02

| 資安 | 免特徵碼式網路防護 | 零時差攻擊

導入免特徵碼式網路安全技術,提升零時差威脅防護

以往光靠特徵碼為基礎的偵測與防禦大多數已知的攻擊,但駭客具目標性攻擊的戰略,使得攻擊變得更加隱匿與多變,形成特徵碼式 IPS系統的巨大挑戰

2016-09-10

| 網路間諜 | 零時差攻擊

FireEye:俄國駭客組織正利用Flash及Windows零時差漏洞進行網路間諜活動

資安業者FireEye發現俄國駭客組織APT28正利用Adobe Flash與微軟Windows中的零時差漏洞進行間諜活動,並立即通知Adobe及微軟,Adobe很快就釋出更新程式,微軟則仍在修補中。

2015-04-20

| 零時差攻擊

微軟零時差漏洞修補不全,駭客乘機對Windows發動攻擊

微軟於本周警告,已知有駭客嘗試利用惡意的PowerPoint檔案攻擊Windows漏洞,該漏洞影響除了Windows Server 2003以外的所有Windows版本。而資安業者McAfee則指出,這是因為微軟本月釋出的修補程式不夠完整才讓駭客有機可乘。

2014-10-23

| Word | 零時差攻擊

Word 出現零時差攻擊,微軟發警報

微軟在周一(3/24)警告,旗下的Word產品含有一安全漏洞,並已出現少數的目標式攻擊案例,並先行釋出暫時的Fix it工具。

2014-03-25

| Windows | 零時差攻擊

Windows XP 及Windows Server 2003出現零時差漏洞

這是一個「權限擴張」漏洞,駭客可能利用該漏洞在核心模式裡執行任意程式,然後安裝程式,或者是檢視、更改,甚至刪除資料。或是以完整的管理員權限建立新的帳號。比XP及Windows Server 2003更新的視窗版本並不受到該漏洞影響。

2013-11-29

| IE | 零時差攻擊

IE 出現新的零時差攻擊,攻擊手法很難偵測

這波攻擊鎖定的是一個記憶體存取漏洞,目前主要以英文版使用者為目標,受影響的包括Windows XP 上的IE 7,IE 8 ,以及Windows 7 上的IE 9。微軟預計在周二釋出MS13-090修補該漏洞。

2013-11-12

| 零時差攻擊

微軟發佈Windows、Office及Lync零時差攻擊警告

攻擊者入侵的是Windows中處理TIFF圖形檔的漏洞,它會假冒成合法電子郵件的Word附檔,欺騙使用者開啟檔案或預覽。雖然微軟僅列出Windows Vista及Windows Server為高風險平台,但研究人員發現這項攻擊也出現在XP及Windows 7的Office 2007。

2013-11-06