| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Pegasus | Log4Shell | BYOVD

【資安週報】2021年12月13日至17日

Log4Shell漏洞的發展,可說是本週最引起注目的議題,再者,網路攻擊公司NSO Group與旗下的間諜軟體產品Pegasus動態也得到不少關注

2021-12-17

| 資安日報 | 勒索軟體 | 程式碼攻擊 | Unicode欺騙 | Python | BYOVD

【資安日報】2021年12月14日

Apache Log4j重大漏洞Log4Shell被用於攻擊行動的情形,其實早在2個星期前就跡象;而物流業者漢宏國際物流(Hellmann Worldwide Logistics)近日遭到網路攻擊,也值得留意後續發展

2021-12-14

| Windows | 驅動程式 | Dell | CVE-2021-21551 | BYOVD | Bring Your Own Vulnerable Driver

Dell今年5月針對陳年漏洞發布的新版驅動程式,被質疑修補不全

安全廠商Rapid 7認為Dell今年5月發布的驅動程式dbutildrv2.sys,無法完全解決CVE-2021-21551漏洞,惡意程式仍然可能突破微軟的防護機制,在Windows核心執行任意程式碼

2021-12-14