| 資安 | 安全漏洞 | Chromium

Chromium第二項漏洞又有概念驗證攻擊程式公布

美國網路安全暨基礎架構管理署(CISA)發布6項Chromium漏洞資訊,其中有2個漏洞已被研究人員公開概念驗證(PoC)開採程式,目前Google和微軟已釋出Chrome和Edge更新版本予以修補

2021-04-15

| 安全漏洞 | TCP/IP堆疊 | FreeBSD | Nucleus NET | IPnet | NetX | 政府 | 健康照護 | 醫療 | DNS

有4個TCP/IP堆疊含有9個安全漏洞

研究人員估計,採用這4個TCP/IP堆疊的裝置至少有100億個,假設僅有1%採用了含有漏洞的版本,那麼也還有1億個裝置含有安全風險,並以政府與健康照護組織首當其衝

2021-04-15

| Patch Tuesday | 微軟 | Exchange Server | 安全漏洞 | 修補

微軟4月Patch Tuesday修補108個安全漏洞,有5個為零時差漏洞

4月Patch Tuesday修補的安全漏洞CVE-2021-28310已遭開採,卡巴斯基在今年2月便發現,不只一個駭客組織針對這項漏洞展開攻擊

2021-04-14

| Exchange Server | 安全漏洞 | ProxyLogon | 惡意Web Shells | 美國聯邦調查局 | FBI

FBI獲准自遠端移除美國所有被駭Exchange伺服器的後門

這應該是美國史上第一次,由官方主動自遠端移除組織內惡意程式的行動

2021-04-14

| 思科 | SD-WAN vManage | 安全漏洞 | 修補 | 資安

思科修補SD-WAN vManage的遠端程式攻擊漏洞

存在於SD-WAN vManage軟體的3個安全漏洞,皆無暫時補救措施,思科呼籲用戶儘速更新軟體

2021-04-08

| 資安 | Fortinet OS | 安全漏洞 | Fortinet | SSL VPN | FortiGate | 勒索軟體 | Cring | 製造業

補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊

駭客濫用Fortinet OS漏洞對數家歐洲工業廠商植入勒索軟體Cring,導致受害業者因Fortinet SSL VPN設備遭加密,而被迫中斷產線

2021-04-08

| SAP | 網路攻擊 | APT | 漏洞開採 | 安全漏洞 | 修補 | 資安

SAP警告駭客正在攻擊本地部署系統已知漏洞

美、德二國也為此發出安全公告,呼籲尚未安裝SAP舊有漏洞修補程式的用戶盡快行動

2021-04-07

| npm套件 | netmask | 安全漏洞 | CVE-2021-28918

27萬個專案使用的npm套件netmask遭爆含有重大漏洞

安全漏洞CVE-2021-28918讓任何人都可以在netmask中,提交一個看起來像是私人IP的位址,但它實際上卻連至公共IP,這讓攻擊者得以散布惡意檔案

2021-03-29

| ESET | 資安 | ProxyLogon | Exchange | 安全漏洞 | DevCore | 修補

ESET:已有十多個駭客組織正在開採Exchange Server的ProxyLogon漏洞

根據ESET的調查,早在微軟公布及修補ProxyLogon漏洞前2個月,就有5個駭客組織相繼發動針對性攻擊,因ProxyLogon漏洞而感染惡意Web Shell的伺服器,也在微軟公開漏洞資訊後大幅增加

2021-03-13

| Patch Tuesday | 安全漏洞 | 修補 | 安全更新 | 資安 | 微軟 | Exchange Server | Windows DNS Server

微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採

除了5個分別位於Exchange Server、IE 11與Microsoft Edge Legacy的零時差漏洞需優先處理,Zero Day Initiative也建議企業優先修補藏匿在Windows DNS Server的漏洞

2021-03-10

| Grub | 安全漏洞 | 資安 | 修補

Grub2再現嚴重漏洞,釋出117個修補程式

透過各方人馬的協力抓漏,Grub啟動程式維護者釋出內含1百多個修補程式的Grub安全懶人包,其中解決了8個高風險安全漏洞

2021-03-05

| ShareIT | 茄子快傳 | Google Play | Android程式 | 安全漏洞

趨勢科技:超過10億下載量的Android程式SHAREit含有遠端程式攻擊漏洞

趨勢3個月前已通知SHAREit程式開發商Smart Media4U Technology,但Smart Media4U截至2月15日並未回應是否修補漏洞,即使SHAREit程式於2月9日發布更新,也無法確認其安全性

2021-02-17