抖音傳出企業與名人帳號遭到接管的情況,駭客藉由私訊功能的零時差漏洞得逞
上週傳出有人利用抖音零時差漏洞挾持數家公司及名人帳號的情況,受到外界關注,抖音也證實這起漏洞攻擊事故,並表明已著手處理,但沒有透露進一步的細節
2024-06-06
| 零時差漏洞 | VPN | CVE-2024-24919 | Check Point
針對Check Point VPN攻擊行動資安事故,兩家資安業者揭露更多細節,指出對方利用零時差漏洞取得AD帳密進行橫向移動
資安業者Check Point、Mnemonic針對週一公布鎖定Check Point用戶的攻擊行動揭露更多細節,並指出對方利用零時差漏洞CVE-2024-24919於受害系統挖掘本機帳號密碼雜湊值,以便進行後續攻擊
2024-05-30
| Chrome | google | 零時差漏洞 | CVE-2024-4947 | CVE-2024-4761 | CVE-2024-4671 | V8 | Type Confusion
Google發布Chrome 125新版,一週內修補3個零時差漏洞受到關注
本週三Google發布Chrome大改版125版,但值得留意的是,這次修補了2天前研究人員通報的零時差漏洞CVE-2024-4947,而該公司上週末與本週週一陸續修補了2個零時差漏洞
2024-05-16
| Chrome | 零時差漏洞 | 越界寫入 | CVE-2024-4671 | CVE-2024-4761 | V8
Google修補Chrome漏洞CVE-2024-4761,與上一個零時差漏洞僅相隔不到一週
本週一Google發布電腦版Chrome 124更新版本124.0.6367.207、208,主要目的就是修補零時差漏洞CVE-2024-4761,值得留意的是,該公司才在上週修補另一個零時差漏洞,兩次更新間隔僅有4天
2024-05-15
| 臺灣資安大會 | 零時差漏洞 | Brian Gorenc
【臺灣資安大會直擊】全球最大ZDI零日漏洞懸賞計畫負責人剖析垂直產業零時差漏洞管理四類型,更提出GenAI對未來漏洞揭露的影響
在今天(5/14)臺灣資安大會首日主題演講中,趨勢科技威脅研究副總Brian Gorenc剖析各產業軟體漏洞生命周期各階段的挑戰,以及應對策略,更提出他對於生成式AI未來如何影響漏洞揭露的觀察。
2024-05-14
| 蘋果 | iOS | iPadOS | macOS 12 | macOS 13 | 零時差漏洞 | CVE-2024-23296
蘋果針對舊版iOS、iPadOS、macOS作業系統,修補3月公布的零時差漏洞CVE-2024-23296
本週一(5月13日)蘋果發布本月份例行更新,當中最引起注意的部分,是他們於3月公告的零時差漏洞CVE-2024-23296,這次也對舊版作業系統提供相關修補
2024-05-14
