| SolarWinds | Serv-U | DEV-0322 | 中國駭客 | 漏洞 | CVE-2021-35211

微軟:再度攻擊SolarWinds的駭客來自中國

微軟揭露發現SolarWinds產品零時差漏洞的過程,並研判濫用該漏洞的駭客,是中國的DEV-0322組織

2021-07-14

| PrintNightMare | 漏洞 | Windows更新 | KB5004945

PrintNightmare修補程式造成數款印表機失靈

微軟7月6日釋出KB5003690、KB5004760 和 KB5004945,以解決編號CVE-2021-34527、外號PrintNightmare漏洞。不過有廠商反映用戶系統安裝KB5004945版後,印表機無法列印

2021-07-12

| Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34527 | PrintNightMare | 漏洞 | 修補

微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效

美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提供的修補,並未解決RCE以及LPE漏洞引發的安全問題

2021-07-09

| Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34527 | PrintNightMare | 漏洞 | 修補

微軟緊急發布PrintNightmare高風險漏洞的修補程式

微軟周二透過頻外更新,釋出Windows列印多工緩衝處理器(Print Spooler)的修補程式,以解決影響Print Spooler的二項安全弱點CVE-2021-34527以及CVE-2021-1675

2021-07-07

| SonicWALL | CVE-2021-20019 | 漏洞 | 資安

去年影響80萬臺SonicWall產品的VPN漏洞修補不全引發新漏洞,本周SonicWall發布修補通知

因去年SonicWall針對安全漏洞CVE-2020-5135修補不全,而衍生的CVE-2021-20019,可讓攻擊者傳送改造過未經驗證的HTTP呼叫,造成部份記憶體外洩, SonicWall目前已修補大部份受影響平臺

2021-06-23

| 資安 | 漏洞 | Palo Alto | Exchange Server

Exchange漏洞公布5分鐘就被駭客掃描

Palo Alto調查發現,駭客平均在零時差漏洞CVE公開後15分鐘,便會出現針對性的掃描行動,甚至今年3月發現Exchange Server漏洞這塊肥肉不到5分鐘,便開始搜尋獵物準備下手

2021-05-24

| 資安 | 漏洞 | Android

Android的5月安全更新已有4個漏洞遭到開採

本月初修補的Android漏洞中,Google證實源自高通GPU以及Arm Mali GPU的漏洞已遭濫用

2021-05-21

| 方案洪水漏洞 | 瀏覽器 | 深度連結 | 資安 | 漏洞 | 追蹤 | 隱私 | 個資 | Tor | Safari | Chrome | Firefox

4大瀏覽器皆存在Scheme Flooding漏洞,可讓第三方跨瀏覽器追蹤用戶

網站可利用瀏覽器的Scheme Flooding漏洞,檢測裝置上所安裝的應用程式,透過找出安裝的應用程式組合,網站便可產生單一識別碼追蹤用戶

2021-05-14

| WebKit | 漏洞 | 蘋果 | 資安

蘋果修補4個已遭開採的WebKit漏洞

蘋果公告4個疑似發生攻擊行動的WebKit漏洞,駭客用特製惡意網頁內容就能開採

2021-05-04

| DNS | 漏洞 | Dan Kaminsky | 資安研究人員 | DNS快取污染 | DNS cache poisoning

知名資安研究人員Dan Kaminsky驟逝,享年42歲

Kaminsky以研究DNS快取污染(DNS Cache Poisoning)聞名,在2008年發現存在於DNS協定中的安全漏洞,是資安社群中極少數零負評的研究人員

2021-04-26

| 蘋果 | AirDrop | 漏洞

AirDrop漏洞可能使蘋果用戶郵件、電話曝光

蘋果的AirDrop檔案傳輸功能,允許iOS裝置不經由網際網路連線,也能彼此分享連結或檔案,但研究人員發現當二臺支援AirDrop的蘋果裝置相互驗證交握時,聯絡人識別碼的加密雜湊值可利用暴力破解或字典攻擊手法取得

2021-04-26

| 趨勢科技 | 安全軟體 | 漏洞 | OfficeScan | ApexOne

趨勢科技軟體舊漏洞遭駭客攻擊

趨勢科技公告旗下端點安全產品漏洞正被駭客組織濫用發動攻擊,該公司已於去年11月提供修補,呼籲用戶盡快升級到最新版本以免受害

2021-04-23