| Chrome | 安全更新 | CVE-2021-30551 | 零時差漏洞

Google本月二次修補已被開採的Chrome漏洞

CVE-2021-30554存在於WebGL,根據Google的說法,已有一個針對該漏洞的攻擊程式流落在外

2021-06-18

| CVE-2021-30551 | Chrome | 零時差漏洞 | 微軟 | google | 安全漏洞

Google修補已被開採的Chrome漏洞

Google研判某一駭客組織近期同時開採了Windows與Chrome的零時差漏洞,供東歐或中東國家進行目標式攻擊

2021-06-10

| 零時差漏洞 | 惡意軟體

美國政府發布遭俄羅斯網路攻擊的詳細資訊

針對美總統大選遭俄羅斯對外情報局網路攻擊事件的後續,美情報單位連續發布資訊,而4月26日,聯邦調查局、美國國土安全部提供有關俄羅斯網路攻擊技術的詳細說明。

 

2021-04-28

| SonicWALL | 零時差漏洞 | 資安 | 修補 | SonicWall Email Security

SonicWall警告電子郵件安全產品有3項遭開採的零時差漏洞

已有駭客串聯CVE-2021-20021、CVE-2021-20022和CVE-2021-20023這3項漏洞,攻擊某家組織的SonicWall ES系統並植入web shell,取得指令控制臺及管理員帳號存取權限

2021-04-22

| 資安 | 安全漏洞 | Pulse Secure | CISA | VPN | CVE-2019-11510 | CVE-2020-8243 | CVE-2020-8260 | 零時差漏洞 | CVE-2021-22893

中國駭客利用VPN裝置漏洞鎖定美國國防產業展開攻擊

駭客利用Pulse Secure VPN裝置4項安全漏洞,對各國政府組織發動攻擊,其中3個漏洞Pulse Secure已於過去2年間釋出修補,另一個零時差漏洞CVE-2021-22893目前只有暫時緩解方案,修補程式預計5月出爐

2021-04-21

| 資安 | google | 零時差漏洞 | 駭客組織 | Google Project Zero

Google:有一專業級駭客組織在一年內至少開採了11個零時差漏洞

Google發現某個技術高超的駭客組織過去一年來,至少利用11個零時差漏洞發動攻擊,受害者橫跨Windows、Android用戶以及iOS用戶

2021-03-22

| google | 零時差漏洞 | Chrome | 資安

Google Chrome修補今年第三個遭開採的零時差漏洞

位於Chrome的Blink算圖引擎的安全漏洞CVE-2021-21193,讓攻擊者能透過誘使用戶造訪惡意網站,進而執行任意程式碼,這個漏洞已出現實際開採行動

2021-03-16

| Microsoft Safety Scanne | MSERT | Exchange Server | 零時差漏洞 | 中國駭客 | Hafnium | 惡意web shell

微軟針對Exchange Server零時差漏洞釋出惡意web shell偵測工具

Exchange Server用戶可藉由Microsoft Defender for Endpoint或Microsoft Safety Scanner(MSERT)工具,來偵測是否被駭客組織開採漏洞並植入如同後門的web shell程式

2021-03-09

| 微軟 | Exchange Server | 零時差漏洞 | 資安 | 美國聯邦政府 | CISA | 緊急指令

Exchange Server漏洞災情升溫,至少3萬美國組織遭駭,CISA發布緊急指令

駭客組織在微軟修補漏洞前便先出手、發布修補後的針對性攻擊更有增無減,美國網路安全暨基礎架構安全署(CISA)發布緊急指令,要求聯邦政府單位立即清查本地部署的Exchange Server環境

2021-03-08

| Accellion | 供應鏈攻擊 | 零時差漏洞 | File Transfer Appliance | FTA | 資安 | Qualys

Accellion被駭牽連客戶,資安業者Qualys也入列

美國雲端資安業者Qualys坦承使用了Accellion遭駭客滲透的檔案傳輸裝置,雖澄清Accellion產品是部署在隔離環境,不影響Qualys日常運作,但仍被駭客成功盜取部分Qualys用戶資料

2021-03-05

| Chrome | 資安 | CVE-2021-21166 | 零時差漏洞

Google釋出Chrome更新修補已遭開採的漏洞

Google表示,其中修補的CVE-2021-21166,網路上已出現攻擊程式

2021-03-04

| SonicWALL | 資安 | SMA 100 | 安全更新 | 零時差漏洞

SonicWall針對SMA 100產品漏洞釋出第2版修補程式

針對爆出零時差攻擊漏洞的SSL VPN產品SMA 100系列,SonicWall在2月19日針對該系列10.x及9.x版韌體,釋出安全更新

2021-02-22