Google Zero專案表示2021年全球出現58個零時差攻擊程式的觀察結果,不一定代表駭客攻擊技術提升,也可以解讀為資安社群的偵測能力變好了
2022-04-20
| 零時差漏洞 | Google Project Zero | 漏洞修補
Google統計:過去2年業者修補零時差漏洞的時間從54天減少到52天
業者修補Google Project Zero通報的零時差漏洞所需時間,2019年平均為67天,到2021年時已減少至52天
2022-02-14
| Google Project Zero | Zoom | 零點擊 | 安全漏洞 | 視訊會議平臺
Project Zero研究者發現Zoom客戶端軟體存在零點擊攻擊漏洞,且攻擊者能夠破壞Zoom伺服器,監聽未啟用端到端加密保護的會議,目前官方已經修復這些漏洞
2022-01-19
| Google Project Zero | 漏洞揭露政策 | 資安
Google Project Zero更新漏洞揭露政策,提供30天的修補緩衝期
若業者在90天內修補了漏洞,Project Zero團隊將會再提供30天緩衝期供用戶端完成修補,之後才會公開漏洞細節
2021-04-17
| 資安 | google | 零時差漏洞 | 駭客組織 | Google Project Zero
Google:有一專業級駭客組織在一年內至少開採了11個零時差漏洞
Google發現某個技術高超的駭客組織過去一年來,至少利用11個零時差漏洞發動攻擊,受害者橫跨Windows、Android用戶以及iOS用戶
2021-03-22
Google Project Zero發現2020年的零時差漏洞中,有1/4源自廠商對先前漏洞修補不正確或不完整,導致舊漏洞持續威脅用戶
2021-02-05
| 資安 | iOS 14 | Google Project Zero | 安全機制 | BlastDoor | iMessage | 記憶體毀損漏洞
Google Project Zero:蘋果在iOS 14中部署了BlastDoor以捍衛iMessage的安全性
Google Project Zero研究人員公布iOS 14新安全機制BlastDoor,能遏止駭客藉由iMessage的推播通知服務漏洞發動攻擊
2021-01-29
| 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式
Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動
研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略
2021-01-14
| 漏洞 | GitHub Actions | Google Project Zero | CVE-2020-15288
拒絕展延修補寬限期,Google準時公布GitHub高風險漏洞
與GitHub官方對存在於Actions服務的漏洞修補方式無法達成共識,Project Zero成員決定不再給GitHub修補寬限期,自行揭露CVE-2020-15228漏洞細節
2020-11-06
| Windows CTF協定 | 漏洞 | 微軟 | 安全更新 | CVE-2019-1162 | Google Project Zero
Windows XP就存在的CTF協定權限升級漏洞,可造成電腦被接管,用記事本就能攻擊
微軟在本月Patch Tuesday發布的一項Windows更新,修補了一個從Windows XP時代就存在的CTF協定漏洞,可使電腦被攻擊者接管
2019-08-15
| 賽門鐵克 | Google Project Zero | 防毒軟體 | 漏洞
由於賽門鐵克旗下多款安全產品採用相同核心引擎,受漏洞影響的安全產品包含17項企業產品品牌Symantec及8項消費品牌Norton防毒軟體,包括所有平台的Norton 360、Endpoint Protection、Email Security及Protection Engine等等,賽門鐵克已釋出更新修補漏洞。
2016-06-30
| Google Project Zero | Tavis Ormandy | 趨勢科技 | 密碼管理通 | PC-cillin | Password Manager
趨勢PC-cillin密碼管理驚爆漏洞,防毒軟體恐成PC遭駭幫兇,Google專家直批荒謬
發現此漏洞的谷歌抓蟲大隊Google Project Zero研究員Tavis Ormandy表示,任何惡意網站,可以利用趨勢防毒軟體密碼管理功能的這個漏洞,來執行本地端的任何指令,甚至暗中下令刪除硬碟資料都可以
2016-01-12