| Brave | 瀏覽器 | 隱私 | Partitioning | 泳池派對攻擊 | Pool-party Attacks | 漏洞 | 第三方追蹤器

瀏覽器普遍存在泳池派對攻擊漏洞,允許追蹤器跨站追蹤

泳池派對攻擊是利用瀏覽器的共用資源池,創建用於攻擊的側通道,使得追蹤器可以跨站點溝通,進而追蹤用戶的網頁瀏覽行為

2021-12-17

| 資安警訊 | 漏洞 | 修補 | 更新 | Apache | Log4j

【資安警訊】 Apache Log4j日誌框架系統重大漏洞(CVE-2021-44228),已出現攻擊行動,需儘速採取緩解措施

漏洞概要

漏洞編號:CVE-2021-44228
風險等級:CVSS 3.0評分10分(最嚴重10分) 
影響產品:Apache Log4j 2.0-beta9至2.14.1

2021-12-13

| Blacksmith | 蘇黎世聯邦理工學院 | ETH Zurich | COMSEC | DRAM | 漏洞 | CVE-2021-42114 | Rowhammer | 位元翻轉 | TRR | 資安

新的Rowhammer攻擊技術可繞過DDR4記憶體的現有防禦,成功率百分之百

蘇黎世聯邦理工學院COMSEC團隊公布DRAM新漏洞CVE-2021-42114 ,能在40款來自三星、美光及SK海力士等業者生產的DRAM裝置上、觸發Rowhammer位元翻轉現象,可能讓惡意程式取得系統最高權限或繞過安全沙箱

2021-11-17

| 繪圖晶片 | 顯示卡 | 韌體 | 安全更新 | 漏洞 | AMD | Radeon GPU

AMD的Radeon GPU含有18個高風險漏洞

支援Win 10的AMD Radeon GPU含有高風險漏洞,資安社群呼籲大家記得更新韌體,除了能夠確保安全,也能改善顯示卡效能

2021-11-15

| 資安 | 漏洞 | 安全更新 | Chrome | 零時差漏洞

Chrome緊急修補2個零時差漏洞

針對Windows、Mac及Linux用戶發布的Chrome 95.0.4638.69,修補了數個高風險漏洞,包括2個已被開採的重大漏洞

2021-10-29

| 資安警訊 | 漏洞 | 修補 | 更新 | Windows | CVE-2021-40444 | Zero Day

【資安警訊】 微軟Windows作業系統重大漏洞(CVE-2021-40444),已被勒索軟體利用攻擊,需立即更新9月修補檔

漏洞概要

漏洞編號:CVE-2021-40444 
風險等級:CVSS 3.0評分8.8分(最嚴重10分) 

2021-09-22

| 資安 | 漏洞 | ManageEngine ADSelfService Plus | CVE-2021-40539

FBI警告:國家級駭客正在開採Zoho的自助式密碼管理平臺漏洞

基於Zoho甫於9月修補的CVE-2021-40539漏洞,已對採用ManageEngine ADSelfService Plus的關鍵基礎設施及國防學術單位造成重大威脅,美國政府要求用戶盡快升級到6114版

2021-09-18

| 微軟 | Patch Tuesday | 安全更新 | MSHTML | 漏洞 | 資安 | CVE-2021-40444

微軟Patch Tuesday修補包含MSHTML引擎等66項漏洞

影響Windows MSHTML瀏覽器引擎的漏洞CVE-2021-40444,影響Windows 7到Windows 10,以及Server 2008以後版本,攻擊者誘使用戶點選惡意Office檔案便能觸發攻擊

2021-09-15

| 資安 | 漏洞 | 藍牙 | CVE-2021-28139 | 新加坡科技設計大學 | 藍牙系統單晶片 | SOC

藍牙BrakTooth漏洞波及逾1,400款產品

BrakTooth集結了逾二十種安全漏洞,可能造成服務阻斷或遠端程式攻擊,影響電腦、手機到鍵盤等一千多款產品

2021-09-03

| ProxyLogon | Exchange Server | 漏洞 | 微軟 | Patch Tuesday

研究人員揭露Exchange Server新的ProxyToken漏洞,可導致電子郵件被竊取

被發現者稱為ProxyToken的CVE-2021-33766屬於高風險漏洞,研究人員通報微軟後,微軟已於7月Patch Tuesday釋出修補

2021-08-31

| Microsoft Exchange | ProxyShell | 漏洞 | 資安

CISA警告:駭客正在積極開採ProxyShell漏洞

美國網路安全及基礎設施安全局(CISA)呼籲Microsoft Exchange使用單位,儘速修補由CVE-2021-34473、CVE-2021-34523以及CVE-2021-31207構成的ProxyShell漏洞

2021-08-24

| PrintNightMare | 漏洞 | 資安 | 勒索軟體 | Magniber | Windows列印多工緩衝處理器 | Print Spooler

曾感染臺灣的勒索軟體Magniber正在開採PrintNightmare漏洞

安全廠商Crowdstrike發現,一隻曾在臺灣引發災情的勒索軟體Magniber,正在開採Windows列印多工緩衝處理器(Print Spooler)系列漏洞發動攻擊

2021-08-17