| 烏克蘭戰爭 | 俄烏戰爭 | CVE-2024-43451 | NTLM | MSHTML | UAC-0194 | SparkRAT

俄羅斯駭客利用NTLM雜湊洩漏欺騙零時差漏洞,攻擊烏克蘭企業組織

針對微軟11月例行更新(Patch Tuesday)修補的零時差漏洞CVE-2024-43451,通報此事的研究人員公布駭客如何將其用於攻擊行動,並指出觸發漏洞的方式相當簡單,若拿到攻擊者提供的檔案,使用者只要透過右鍵點選,或是刪除、拖曳到其他資料夾,就會中招

2024-11-14

| 微軟 | Patch Tuesday | NTLM | ADCS | Exchange Server | MSHTML | Internet Explorer

微軟發布11月例行更新,修補4個零時差漏洞,其中2個已被用於實際攻擊

本週微軟發布11月份例行更新(Patch Tuesday),值得留意的是其中有4個是零時差漏洞,且有2個已出現實際攻擊行動,IT人員應儘速採取行動因應

2024-11-13

| Patch Tuesday | MSHTML | CVE-2024-38112 | Void Banshee | Atlantida | Internet Explorer

半年前APT駭客組織Void Banshee利用MSHTML零時差漏洞散布竊資軟體Atlantida

針對駭客利用本月微軟修補的MSHTML平臺欺騙漏洞CVE-2024-38112的情況,有研究人員公布新的調查結果,指出名為Void Banshee的APT駭客組織在今年初就開始從事相關攻擊行動

2024-07-17

| MSHTML | CVE-2021-40444 | VirtualProtect | CreateThread

查看軟體開發人員職缺資訊要小心!研究人員揭露間諜軟體MerkSpy攻擊行動,駭客散播可濫用已知MSHTML漏洞Word檔作為網路釣魚誘餌

3年前引起各界關注的MSHTML安全功能繞過漏洞CVE-2021-40444,最近又有駭客將其用於攻擊行動,目的是散布名為MerkSpy的間諜軟體,藉此來監控受害電腦的一舉一動

2024-07-01

| CVE-2023-23397 | outlook | Exchange | MSHTML | CVE-2023-29324 | NATO

俄羅斯駭客APT28鎖定Outlook零時差漏洞,意圖挾持Exchange電子郵件信箱帳號,主要目標是北約組織成員國

微軟、Palo Alto Networks針對俄羅斯駭客APT28的漏洞利用CVE-2023-23397攻擊行動進行分析,並指出受害範圍遍布14個國家

2023-12-10

| 資安日報 | Log4Shell | Teams | MSHTML | tss-lib

【資安日報】2021年12月23日,阿里巴巴Log4Shell漏洞未先通報中國政府遭到制裁,微軟Teams應用程式漏洞恐被用於詐騙

發現Log4Shell漏洞的阿里巴巴,竟然因為沒優先向中國政府通報而被處罰!此外,微軟Teams應用程式的漏洞,也值得留意

2021-12-23

| 微軟 | Patch Tuesday | 安全更新 | MSHTML | 漏洞 | 資安 | CVE-2021-40444

微軟Patch Tuesday修補包含MSHTML引擎等66項漏洞

影響Windows MSHTML瀏覽器引擎的漏洞CVE-2021-40444,影響Windows 7到Windows 10,以及Server 2008以後版本,攻擊者誘使用戶點選惡意Office檔案便能觸發攻擊

2021-09-15

| CVE-2021-40444 | MSHTML | 微軟 | Office | 資安 | 安全漏洞

研究人員:Windows最新MSHTML漏洞比想像中危險

研究人員認為微軟對尚未修補的漏洞CVE-2021-40444所提出的緩解措施,恐怕無法抵擋網路上已蠢蠢欲動的駭客,而這項漏洞只要用戶端不慎開啟惡意Office文件就會觸發攻擊

2021-09-11

| 資安 | 安全漏洞 | Windows | RCE漏洞 | 微軟Office | 惡意文件 | 微軟 | MSHTML

Windows RCE漏洞已有鎖定Office用戶的攻擊,微軟緊急提供緩解指示

編號CVE-2021-40444的Windows遠端程式碼執行漏洞已經有攻擊活動,駭客可透過傳送惡意Office文件誘使用戶開啟以觸發攻擊,官方修補尚未出爐,使用者對不明來源的文件應提高警覺

2021-09-08

| 微軟 | Patch Tuesday | 安全漏洞 | 資安 | CVE-2021-33742 | MSHTML | Trident | Microsoft Edge

微軟6月Patch Tuesday修補50個安全漏洞,有6個已被開採

已被開採的重大等級漏洞CVE-2021-33742藏匿在IE 11的排版引擎MSHTML, 雖然IE 11明年6月退役,但MSHTML仍會用於Edge瀏覽器的IE模式

2021-06-09