| FireEye | 紅隊測試工具 | 安全公司遭駭 | 微軟產品漏洞 | ZeroLogon | Windows Netlogon漏洞 | BlueKeep | Windows RDP漏洞

FireEye被竊紅隊測試工具已影響數百萬臺企業裝置

12月初安全廠商FireEye的紅隊測試工具落入駭客手中,安全公司Qualys為此檢視其1.5萬家企業客戶網路,發現有7百多萬個執行個體,存在FireEye紅隊測試工具所利用的已知漏洞,其中99.84%和微軟8項已修補漏洞有關

2020-12-28

| BlueKeep | CVE-2019-0708 | Heartbleed | CVE-2014-0160 | 漏洞修補 | SMBGhost | CVE-2020-0796

仍有25萬臺Windows PC未修補BlueKeep、臺灣名列未修補SMBGhost漏洞之冠

美國網路安全非營利組織SANS Institute本周發布調查報告,發現全球還有10萬臺Windows電腦尚未修補影響Windows 10 Microsoft Server Message Block 3.1.1的CVE-2020-0796,其中多數位於臺灣

2020-11-18

| BlueKeep | 漏洞 | MetaSploit | 資安 | 微軟

安全專家:BlueKeep攻擊程式「改良」後不再引發BSoD,危險性更高

近期出現針對微軟BlueKeep漏洞的第一波攻擊,利用了研究人員打造的攻擊測試框架Metasploit,雖然只引發目標系統出現藍色死亡螢幕而讓外界鬆懈,但Metasploit的貢獻者之一宣稱,新版Metasploit框架將能利用BlueKeep漏洞進行更有效攻擊。此外,有安全專家指出,BlueKeep漏洞能讓攻擊者駭入伺服器在內網作亂,企業實在不能輕忽

2019-11-12

| 微軟 | Windows | 安全公告 | 遠端桌面服務 | RDS | 安全修補 | BlueKeep

BlueKeep漏洞發生第一波大規模攻擊,引發藍色死亡螢幕

這次嘗試利用BlueKeep漏洞發動的攻擊,雖然因為受害系統出現藍色螢幕而以失敗告終,但有媒體認為駭客不會放過這個高難度但又極具破壞力的漏洞,估計全球仍有78萬台系統仍陷BlueKeep風險中

2019-11-04

| BlueKeep | 漏洞 | RDS | Windows遠端桌面服務 | CVE-2019-0708

開源安全測試框架Metasploit嵌入BlueKeep攻擊程式

在開源測試框架中嵌入這個針對舊版Windows遠端桌面服務缺陷所打造的攻擊程式,固然可能遭駭客利用,但Metasploit管理方Rapid7認為,此舉對防禦方來說是利大於弊

2019-09-09

| BlueKeep | 漏洞 | 微軟 | RDS | 遠端桌面服務 | Windows

資安業者出售BlueKeep攻擊程式

存在於Windows平台上的遠端桌面服務(RDS)BlueKeep漏洞,可能帶來類似WannaCry蠕蟲的散布能力,這個漏洞過去被認定為開採技術難度高,但現在已經有資安業者成功打造出攻擊程式

2019-07-29

| BlueKeep | 舊版Windows | CVE-2019-0708 | 漏洞 | 資安

官方認證!美國國土安全部成功測試Bluekeep攻擊,呼籲企業儘快修補

在卡巴斯基、McAfee及CheckPoint等安全業者成功開發出Bluekeep的概念驗證攻擊程式後,連國土安全部也成功實作遠端程式碼執行,證明Windows 2000的確曝險

2019-06-18

| RDP | BlueKeep | GoldBrute | 密碼猜測攻擊

殭屍網路猛攻150萬臺RDP主機,全球皆有災情,臺灣遭駭主機也不少

Morphus實驗室發現的GoldBrute攻擊流程裡,首先透過暴力破解受害電腦遠端桌面連線的密碼,再植入惡意軟體進行控制,然後從網路上找尋更多電腦,回報後受害電腦才向C&C中繼站接收另一組IP位址名單,執行密碼猜測工作。

2019-06-11

| BlueKeep | 漏洞 | Windows遠端桌面服務 | 舊版Windows | 資安

百萬台系統曝險,美國安局呼籲舊版Windows用戶修補BlueKeep漏洞

基於舊版Windows的遠端桌面服務存在重大漏洞BlueKeep,可能引發類似WannaCry的災情,微軟5月中特別針對XP、Server 2003釋出修補程式,但一周之後資安業者發現網路上至少90萬台系統尚未修補BlueKeep漏洞

2019-06-05