| 資安日報 | 勒索軟體 | ProxyLogon | ProxyShell | Squirrelwaffle | MyloBot | Black Cat | NFT
【資安日報】2022年2月16日,駭客利用Squirrelwaffle惡意軟體發動BEC攻擊、NFT成駭客散布惡意軟體的誘餌
結合Exchange漏洞和惡意軟體Squirrelwaffle的攻擊手法,最近又有組織受害;而NFT熱潮成駭客用來發動攻擊的議題,也值得使用者特別留意
2022-02-16
| 四零四科技 | Moxa MXView | 重大漏洞 | RCE漏洞
Moxa MXview 3.2.4修補一組風險值10.0的重大安全漏洞,舊版用戶應盡速升級
MXview用戶應盡速升級至3.2.4或以上版本,以修補可讓攻擊者以最高權限、進行遠端程式碼執行攻擊的5項安全漏洞
2022-02-15
針對今年1月被揭露的Microsoft Defender安全漏洞,研究人員發現微軟已強化Defender例外掃描清單的存取機制,避免遭駭客濫用
2022-02-15
| Chrome | 安全漏洞 | CVE-2022-0609 | 安全更新
本周Google針對Windows、macOS與Linux平臺釋出Chrome更新,修補一項已出現攻擊程式的安全漏洞
2022-02-15
| 零時差漏洞 | Google Project Zero | 漏洞修補
Google統計:過去2年業者修補零時差漏洞的時間從54天減少到52天
業者修補Google Project Zero通報的零時差漏洞所需時間,2019年平均為67天,到2021年時已減少至52天
2022-02-14
| 安全漏洞 | CVE-2022-22620 | WebKit | iOS | iPadOS | Chrome | Firefox | Safari
蘋果WebKit漏洞也波及iPhone及iPad上的Chrome與Firefox等瀏覽器
針對蘋果2月10日修補的瀏覽器引擎WebKit漏洞,卡巴斯基警告不只Safari,iOS與iPadOS平臺上的Chrome、Firefox或其它瀏覽器,也都暴露於這項高風險漏洞中
2022-02-14
| google | 漏洞通報 | 漏洞獎勵 | Bug Bounty | Android漏洞 | Chrome漏洞
Google去年總計發出870萬美元的抓漏獎金,Chrome與Android漏洞占7成
Google在2021年針對Chrome以及Android漏洞,頒發了600多萬美元獎金給外部研究人員,兩者合占Google抓漏獎金總額7成
2022-02-14