根據微軟安全威脅情報中心統計,全球有超過100萬臺採用Boa的裝置曝露於公開網路,但Boa至少有兩個已知且未被修補的安全漏洞,允許駭客自遠端執行任意程式
2022-11-23
微軟將雲端DDoS防護服務切分成大型企業以及中小企業二種版本,其中針對中小企業用戶設計的Azure DDoS IP保護方案,允許以單一公開IP為單位的採購
2022-11-23
| Memory Safety | 軟體記憶體安全 | C | C++ | Rust | non-memory-safe | 緩衝區溢位 | 記憶體洩漏 | 記憶體越界寫入 | 記憶體越界讀取 | Use After Free | Prossimo | NSA
從程式語言層級確保記憶體安全,不只美國NSA建議,今年Prossimo專案也在推動
近年微軟與Google都指出,有70%重大漏洞的根因都出記憶體問題,今年來,不只美國國家安全局(NSA)在11月10日鼓勵開發者可改用C#、Go、Java、Ruby與Swift等語言,來取代C與C++,事實上,在今年5月,開源社群、科技大廠與美政府商討提升開源軟體安全對策,就已經將換不具記憶體安全的語言列為重要工作
2022-11-22
| Zeppelin | 勒索軟體 | 安全漏洞 | Unit 221B
研究人員發現勒索軟體Zeppelin漏洞,協助受害者打造解密金鑰
其實Unit 221B早在2020年便得知Zeppelin相關漏洞,為了不讓駭客修補漏洞,過去2年來選擇與FBI合作低調協助受害者解鎖檔案
2022-11-21
Check Point於10月底偵測到一隻PyPI出現的惡意套件,該套件運用隱寫術(steganography),將惡意程式碼藏在圖片中
2022-11-21
| google | Cobalt Strike | YARA
Google建立YARA規則集,供用戶偵測遭濫用的紅隊工具Cobalt Strike
Google針對紅隊工具Cobalt Strike各版本元件,建立一套YARA規則,供用戶精確偵測遭濫用的Cobalt Strike元件
2022-11-21
