| 美國國安局 | NSA | EternalBlue | 駭客工具 | 微軟 | 漏洞 | 資安
研究:中國駭客早在影子掮客公布的2年前就使用NSA攻擊工具了
美國國安局(NSA)旗下駭客部門針對微軟系統漏洞所打造的攻擊程式,發現者不只影子掮客(The Shadow Broker),更早之前便已落入中國等國際駭客集團手中
2021-02-24
| Windows TCP/IP | 漏洞 | 安全更新 | 微軟 | 資安
微軟呼籲用戶修補3個Windows TCP/IP實作漏洞,影響所有版本
微軟建議用戶及管理員儘速安裝安全更新,針對無法及時上更新的用戶,則提供IPv4及IPv6兩種方案的緩解措施
2021-02-10
| 微軟 | 資安 | Patch Tuesday | 漏洞 | 修補 | Windows TCP/IP
微軟2月Patch Tuesday修補56個安全漏洞,內含一個已被開採的零時差漏洞
發現其中CVE-2021-1732漏洞的DBAPPSecurity指出,鎖定該漏洞的攻擊程式已經出現,可危害Windows 10 1909作業系統,允許攻擊者擴張權限至管理員等級
2021-02-10
| WordPress | 圖庫外掛程式 | NextGen Gallery | 漏洞 | 修補 | 資安
知名WordPress外掛程式NextGen Gallery含有網站可被接管的安全漏洞,請快修補
超過50萬個採用NextGen Gallery的WordPress網站,尚未部署這款圖庫外掛官方在12月17日發布的3.5.0版本
2021-02-10
Google徹底分析所有Android漏洞,要從根本解決安全性問題
Google分析內外部所回報的Android漏洞,歸納漏洞的發生原因,對症下藥部署安全解決方案,一次解決所有同類問題
2021-02-03
| Unix | Sudo | 漏洞 | CVE-2021-3156 | 資安 | Red Hat | SUSE | Ubuntu | Debian
存在近十年的Linux Sudo漏洞,可讓任何本機使用者取得執行根權限
Sudo官方已在本周完成修補,Red Hat、SUSE、Ubuntu和Debian也發布安全公告,呼籲用戶儘速升級到最新版Sudo套件
2021-01-27
思科針對SD-WAN設備含有的重大漏洞CVE-2021-1299及CVE-2021-1330發布修補,兩者CVSS 3.1風險層級達9.9及9.8,可讓攻擊者以根權限執行任意程式碼
2021-01-22
影響AT&T、思科、D-Link、Google、Juniper、Linksys及紅帽等40家採用Dnsmasq的業者,Dnsmasq官方也針對漏洞釋出2.83版供用戶更新
2021-01-20
| AD網域 | 安全連線 | ZeroLogon | 漏洞 | 資安 | 微軟 | Windows Netlogon | CVE-2020-1472 | 第二階段修補
微軟將於2月9日釋出CVE-2020-1472第二階段修補,預設使AD網域內的電腦使用安全連線
2021-01-19