| LemonDuck | 殭屍網路 | 資安 | 惡意程式 | Exchange Server | ProxyLogon | 安全漏洞
殭屍網路LemonDuck能力更強,利用多項舊漏洞攻擊Windows、Linux裝置
微軟指出,LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式,濫用多項新舊款安全漏洞攻擊Windows/Linux伺服器及IoT裝置
2021-07-26
| Linux | CVE-2021-33909 | CVE-2021-33910 | 安全漏洞 | 紅帽 | Red Hat | Fedora | Ubuntu
編號CVE-2021-33909的安全漏洞,可讓無特權的使用者取得系統的根權限,影響從2014年以來發布的所有Linux核心版本
2021-07-21
| 安全漏洞 | 印表機 | 驅動程式 | CVE-2021-3438 | HP | 全錄 | 三星
存在16年的驅動程式漏洞可讓駭客執行惡意程式,影響HP、全錄等380款印表機
SentinelOne研究人員發現印表機驅動程式SSPORT.SYS存在權限升級漏洞,廣泛影響HP、全錄及三星製造的印表機產品
2021-07-21
| Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34481 | 微軟 | 安全漏洞
繼公開並釋出二項Windows Print Spooler漏洞修補後,微軟再公告Windows Print Spooler含有第三項屬於本地權限升級類型的漏洞,但修補程式尚未完成,呼籲企業先關閉Print Spooler服務
2021-07-19
| 微軟 | Patch Tuesday | 安全更新 | 安全漏洞 | PrintNightMare | CVE-2021-34527 | Windows列印多工緩衝處理器 | Windows Print Spooler | CVE-2021-34448 | 零時差漏洞
微軟7月Patch Tuesday修補117個漏洞,有4個已被開採
微軟本月修補的安全漏洞CVE-2021-34458,CVSS風險評分高達9.9,是在Windows核心中相當罕見的遠端程式執行漏洞
2021-07-14
| Patch Tuesday | PrintNightMare | 安全漏洞 | CVE-2021-34527 | Print Spooler | Windows列印多工緩衝處理器 | 微軟
微軟駁斥外界質疑上周PrintNightmare漏洞的例外更新,有修補不周全的問題
2021-07-14
| CVE-2021-34527 | CISA | 聯邦政府 | 緊急指令 | 國家安全 | Windows列印多工緩衝處理器 | Print Spooler | 安全漏洞
Windows PrintNightmare漏洞出現多起攻擊,美CISA呼籲聯邦政府全面安裝更新
針對影響Windows列印多工緩衝處理器(Print Spooler)的重大漏洞,美國網路安全暨基礎架構安全管理署(CISA)發布緊急指令,要求聯邦政府單位遵循標準作業流程限時完成修補
2021-07-14
| Kaseya VSA | VSA SaaS | Kaseya | 安全漏洞 | 修補 | 供應鏈攻擊 | 網路攻擊
被駭客攻擊的10天後,Kaseya終於修補Kaseya VSA
雖然修補好被濫用的產品漏洞,但Kaseya仍面臨一些危機,包括多名Kaseya前員工爆料高層長期忽略系統與產品安全問題,以及如何解決被勒索加密系統的用戶損失
2021-07-12
| 卡巴斯基 | 密碼管理器 | Kaspersky Password Manager | KPM | 安全漏洞 | 資安
卡巴斯基修正密碼管理器KPM技術弱點,解決產生的密碼容易被暴力破解的問題
卡巴斯基密碼管理器KPM含有一項安全漏洞,會導致產生的密碼不夠安全,業者獲報後在過去2年內陸續完成KPM各版本修補作業,揭發此事的安全研究人員近期公開KPM當初的技術問題
2021-07-08
| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | 安全漏洞
Kaseya估計不到1,500家下游廠商受到Kaseya VSA駭客事件的波及
因應駭客濫用自家VSA產品漏洞發動的供應鏈攻擊,Kaseya將在VSA SaaS架構上新增一層安全防護,並變更VSA SaaS伺服器所使用的IP位址,呼籲把該IP位址設為白名單的客戶要記得變更
2021-07-07