| 安全漏洞 | mce Systems | 行動框架 | Android | iOS | CVE-2021-42599 | CVE-2021-42601
微軟揭露mce Systems框架漏洞,波及眾多Android程式
微軟去年發現的四項安全漏洞,波及由 AT&T等電信業者以mce Systems框架所開發的程式,以及其它採用mce Systems框架的Android與iOS程式,目前mce Systems與電信業者已完成修補
2022-05-30
| 零點擊漏洞 | iOS | iMessage | 蘋果 | Citizen Lab
公民實驗室揭露未曾被發現的iOS零點擊漏洞Homage,而英國首相辦公室的手機也遭Pegasus感染
加拿大多倫多大學公民實驗室(Citizen Lab)在調查新一波瞄準加泰隆尼亞政要的間諜軟體攻擊時,發現蘋果iMessage一項新零點擊漏洞
2022-04-19
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | Log4Shell | SpringShell | VMware Horizon | 電動車 | iOS | MacOS | 資料破壞軟體 | Wiper
【資安日報】2022年4月1日,Java框架Spring重大漏洞得到修補、Ka-Sat衛星網路遭駭事故駭客以資料破壞軟體讓數據機停擺
堪稱嚴重程度直逼Log4Shell的Java框架Spring的漏洞SpringShell(CVE-2022-22965),Spring正式發布新版軟體修補並提出說明;再者,有資安業者指出,美國衛星網路業者Viasat遭駭導致歐洲部分用戶無法上網的原因,是數據機遭到資料破壞軟體(Wiper)攻擊
2022-04-01
| 安全漏洞 | CVE-2022-22620 | WebKit | iOS | iPadOS | Chrome | Firefox | Safari
蘋果WebKit漏洞也波及iPhone及iPad上的Chrome與Firefox等瀏覽器
針對蘋果2月10日修補的瀏覽器引擎WebKit漏洞,卡巴斯基警告不只Safari,iOS與iPadOS平臺上的Chrome、Firefox或其它瀏覽器,也都暴露於這項高風險漏洞中
2022-02-14
| NSO Group | iOS | 零時差漏洞 | CVE-2021-30860 | iPhone | Forcedentry | QuaDream | 攻擊程式
另一家以色列業者QuaDream也利用零點擊攻擊程式自遠端攻陷iPhone
根據《路透社》報導,QuaDream與遭蘋果提告的NSO Group兩者打造的非法監控程式相似度高,都開採同樣iOS零時差漏洞,入侵手法也雷同,也凸顯了數位裝置進行安全更新的重要性
2022-02-04
| Microsoft Defender for Endpoint | Android | iOS | 漏洞管理
微軟Defender for Endpoint漏洞管理功能開始支援Android、iOS裝置
微軟強化Defender for Endpoint管理功能,讓IT管理員能全面檢視公司網路中的Android/iOS及iPadOS裝置,是否含有安全漏洞
2022-02-03
| 資安日報 | iOS | 撞庫攻擊 | 帳號填充攻擊 | Credential Stuffing | Zloader | 網站安全
【資安日報】2022年1月6日,駭客針對17家公司進行撞庫攻擊,惡意軟體ZLoader透過網管軟體投放
美國有17家企業因撞庫(Credential Stuffing)攻擊,至少有110萬用戶受害,再者,利用惡意軟體ZLoader發動攻擊的事故再添一樁,攻擊者竟是透過軟體派送工具「部署」
2022-01-06