| 資安日報 | Log4Shell | RMI | ICS | ProxyLogon
【資安日報】2021年12月17日,Log4Shell出現大量攻擊、間諜軟體攻擊全球工控系統
震驚全球的Log4Shell重大漏洞如今不只是出現大量攻擊,還傳出波及外太空;再者,間諜軟體PseudoManuscrypt攻擊全球工控系統的情況也值得留意
2021-12-17
| Apache Log4j | NASA | 火星探測 | Log4Shell | 安全漏洞
Apache基金會今年6月宣布NASA機智號直升機使用Log4j的推文已被刪除,媒體認為巧合的是,機智號在Log4Shell漏洞被揭露前幾天的火星探勘任務中,資料傳輸發生無預期中斷
2021-12-17
| 聯想 | Lenovo | 電腦管理軟體 | 安全漏洞 | Lenovo Vantag | Lenovo System Interface Foundation
聯想電腦管理軟體爆權限擴張漏洞,影響ThinkPad、Yoga系列
聯想(Lenovo)修補ThinkPad與Yoga等筆電內建的IMController軟體漏洞,可使攻擊者取得權限控制用戶電腦,影響IMController 1.1.20.3以前的版本
2021-12-17
| Brave | 瀏覽器 | 隱私 | Partitioning | 泳池派對攻擊 | Pool-party Attacks | 漏洞 | 第三方追蹤器
泳池派對攻擊是利用瀏覽器的共用資源池,創建用於攻擊的側通道,使得追蹤器可以跨站點溝通,進而追蹤用戶的網頁瀏覽行為
2021-12-17
| 金管會 | 臺灣證交所 | 臺灣證期所 | 建立證券商資通安全檢查機制
國內多家證券客戶遭冒名下單港股,金管會強調帳戶安全機制需落實
針對半個月前發生的多家證券客戶帳戶遭盜用網路下單的事件,金管會在12月14日表示,為保障網路下單交易安全,帳戶安全機制的落實至關重要,並要求證交所與證期所需加強督導。
2021-12-16
| NSO Group | Citizen Lab | Forcedentry攻擊程式 | iPhone | Pegasus間諜程式
Google公布NSO Group用來駭進蘋果iMessage的Forcedentry攻擊程式細節
根據Google Project Zero的分析,Forcedentry是個零點擊攻擊程式,駭客只要知道目標對象的電話號碼或是Apple ID的使用者名稱就能展開攻擊,完全不需要與使用者互動
2021-12-16
| 微軟 | Patch Tuesday | 安全更新 | 零時差漏洞
影響Windows AppX Installer的安全漏洞CVE-2021-43890,已被用來進行網釣攻擊,具備管理員權限的用戶一旦開啟惡意附件,最嚴重狀況是被攻擊者接管系統
2021-12-16
| Apache Log4j | Log4Shell | CVE-2021-44228 | CVE-2021-45046 | Log4j 2.16.0
【Log4Shell漏洞資訊更新】Log4j 2.15.0修補不全、Apache再釋2.16.0新版,國家駭客已開始行動
在Log4j 2.15.0版修補CVE-2021-44228重大漏洞Log4Shell後,Apache基金會接獲資安業者通報2.15.0版本仍有二項新安全弱點,其中之一是被列為CVE-2021-45046、可引發DoS攻擊的漏洞,遂於12月13日再釋出Log4j 2.16.0,以提供最完整修補
2021-12-16