| rce | 漏洞 | Windows

微軟警告:Windows RCE重大漏洞已有攻擊出現,但4月才會修補

在漏洞修補發布前的空窗期,微軟建議用戶關閉檔案總管中的預覽窗格及詳細內容窗格,或是直接關閉WebClient服務

2020-03-24

| 趨勢科技 | OfficeScan | Apex One | 漏洞 | 修補

趨勢防毒軟體爆2個零時差漏洞已遭攻擊

防毒軟體OfficeScan及Apex One有零時差漏洞已遭開採,趨勢科技呼籲用戶儘速安裝修補程式

2020-03-18

| Popup Builder | 漏洞 | 外掛 | WordPress | 修補

WordPress外掛Popup Builder含有可被接管的安全漏洞,影響逾10萬網站

駭客能以管理員權限,接管使用Popup Builder打造跳出視窗的WordPress網站,Popup Builder官方已釋出完成修補的3.64.1版

2020-03-16

| Slack | 漏洞 | HackerOne | 漏洞獎勵 | 漏洞通報

Slack修補了可用來接管大量帳號的安全漏洞

一名研究人員透過HackerOne提報一項Slack的安全漏洞,可能導致大量用戶資料外洩,Slack在收到通報一天後便完成修補

2020-03-16

| Windows | SMB | 微軟 | Sophos | CVE-2020-0796 | 漏洞

微軟緊急修補SMB蠕蟲漏洞

微軟一項沒有準時在本月Patch Tuesday發布修補,導致名聲已經傳遍資安圈的Server Message Block(SMB)重大漏洞,在遲到二天後終於補上

2020-03-13

| 記憶體 | DDR4 | Rowhammer | DRAM | 漏洞 | TRRsspass

研究:現今的DDR4記憶體依然無法免疫於Rowhammer攻擊

2012年爆發針對動態隨機存取記憶體(DRAM)的Rowhammer攻擊危機,普遍存在於PC、伺服器以及手機等裝置,過去為了防範Rowhammer攻擊,記憶體產業全面在產品上部署了名為TRR的各式解決方案,然而,現在有研究人員宣布打造出新的攻擊工具,可以繞過業者的TTR修補,而且也能成功攻陷最新的DDR4記憶體

2020-03-13

| Server Message Block | SMB | 漏洞 | Patch Tuesday | EternalBlue | 修補

微軟3月更新遺漏一個未被修補的SMB蠕蟲漏洞,引發爭議

編號為CVE-2020-0796的新SMB漏洞,成功的開採將允許遠端駭客在SMB伺服器或客戶端執行任意程式,思科旗下威脅情報組織表示,該漏洞一旦被開採,可能帶來蠕蟲式的攻擊,能很快地感染其它受害者

2020-03-12

| Avast | 漏洞 | 防毒軟體

Avast出現設計漏洞可能讓駭客遠端執行惡意程式

研究人員指出,漏洞出在Avast一個名為AvastSvc.exe的防毒行程,攻擊者只要透過電子郵件傳送惡意JavaScript檔或WSH檔,或誘使用戶開啟包含惡意JavaScript的檔案,就足以進行攻擊

2020-03-12

| LVI | 英特爾 | 處理器 | CVE-2020-0551 | 漏洞

英特爾處理器又現旁路攻擊漏洞,可注入資料以取得機密資訊

研究人員指出,即便英特爾已提供修補,但這項存在於處理器中的安全漏洞,無法透過軟體根除,軟體緩解措施也有減弱效能的副作用

2020-03-12

| IoT | 修補 | 漏洞 | 資安 | Windows 7 | 醫療 | IoT物聯網

研究:83%的醫學影像連網裝置執行老舊的作業系統

一項物聯網威脅報告指出,許多醫療影像裝置的作業系統,仍採用已於今年1月終止支援的Windows 7,而暴露於高度受駭風險中

2020-03-12

| 微軟 | Patch Tuesday | 修補 | 漏洞 | CVE-2020-0684

微軟修補115個安全漏洞,有26個被列為重大風險

同時被趨勢科技和思科安全研究團隊點名的CVE-2020-0684漏洞,藏身於LNK中,駭客只要打造一個伴隨執行程式的.LNK惡意檔,就能開採漏洞取得本地端用戶權限

2020-03-11

| 吹哨者 | 1917間諜法案 | 後門 | 白帽駭客 | 漏洞 | 政府

美國國會議員有意翻修間諜法來保障媒體與安全研究人員

若能成功修法,未來安全研究人員將可分析由美國政府所打造的行動程式、通訊協定或演算法,而且能揭露相關的漏洞與後門而不被起訴

2020-03-09