| VUSec | CPU推測執行漏洞 | Spectre | CVE-2017-5715 | Spectre v2 | 英特爾 | ARM
研究人員再掀Spectre推測執行漏洞,波及英特爾及Arm處理器
阿姆斯特丹自由大學VUSec實驗室發表一篇研究,揭露他們如何找到英特爾及Arm當初修補CPU推測執行漏洞Spectre的未竟之處,成功開採其中最危險的Spectre變種(Spectre v2,CVE-2017-5715)
2022-03-11
| 資安日報 | 俄烏戰爭 | 烏克蘭戰爭 | 資料外洩 | 網路釣魚 | 資料破壞軟體 | CPU推測執行漏洞 | WordPress外掛程式,Ragnar Locker
【資安日報】2022年3月10日,俄羅斯同樣成為網站竄改與資料破壞攻擊的受害者、研究人員揭露新型態CPU推測執行漏洞
在俄羅斯與烏克蘭之間的紛爭,先前傳出許多針對烏克蘭的網路攻擊行動,而近期有研究人員揭露俄羅斯政府網站疑遭竄改,且出現鎖定該國的資料破壞攻擊程式;再者,新的CPU推測執行漏洞波及三大廠牌產品,而引起關注
2022-03-10
| WordPress外掛程式 | 安全漏洞
根據WordPress外掛安全服務業者Patchstack觀察,在2021年有29%含有重大安全漏洞的WordPress外掛,負責的開發者選擇忽略修補作業甚至直接下架了事
2022-03-10
| CVE-2022-26143 | DDoS | 配置錯誤 | 放大器 | Mitel | MiCollab | MiVoice Business Express | 漏洞
駭客開採加拿大電信業者Mitel的IP網路設備漏洞發動DDoS攻擊,研究人員研判該漏洞能引發空前DDoS流量
2022-03-10
| 資安日報 | 俄烏戰爭 | 勒索軟體 | 資料外洩 | 網路釣魚 | Patch Tuesday
【資安日報】2022年3月9日,APC不斷電系統驚傳可被挾持的漏洞、微軟發布3月份Patch Tuesday
APC不斷電系統(UPS)驚傳可被挾持的漏洞TLStorm,而有可能影響該設備的運作。此外,微軟在於3月8日發布例行修補(Patch Tuesday),使用者應加以留意
2022-03-09
| Azure Automation | 安全漏洞 | AutoWarp
安全廠商發現名為AutoWarp的重大漏洞,可讓攻擊者經由Azure Automation查詢到授權用的身分令牌(token),如今微軟宣告該公司已於去年底修補這項安全漏洞
2022-03-09
| Linux核心 | 安全漏洞 | CVE-2022-0847 | Dirty Pipe | 權限擴張漏洞
Linux漏洞Dirty Pipe波及Linux核心5.8以及之後的所有版本
針對藏匿於Linux核心的CVE-2022-0847,官方於2月23日釋出Linux 5.16.11、5.15.25及5.10.102以完成修補,同樣受到這項漏洞波及的Android,Google也在2月24日將修補程式併入Android核心
2022-03-08