漏洞 | Page 8

| Windows | 漏洞 | 資安 | 字型元件 | Directwrite | CVE-2021-24093

研究人員指出，只要遠端攻擊者誘使用戶連到能下載並顯示惡意TrueType字型的網頁時，即可造成記憶體毁損，於Windows機器上執行任意程式碼

2021-03-02

本周二VMware修補的三項漏洞中，以CVE-2021-21972最危險，影響產品包括vCenter Server6.5、6.7、7.0.1，及混合雲平臺Cloud Foundation 3.x和 4.x版，安全廠商Bad Packet在本周四已偵測到網路上有針對性的大規模掃描活動

2021-02-26

VMware修補vCenter RCE漏洞

具備port 443網路存取權限的攻擊者一旦成功開採CVE-2021-21972漏洞，即可在vCenter Server底層OS以最高權限執行任意指令

2021-02-24

| 美國國安局 | NSA | EternalBlue | 駭客工具 | 微軟 | 漏洞 | 資安

研究：中國駭客早在影子掮客公布的2年前就使用NSA攻擊工具了

美國國安局（NSA）旗下駭客部門針對微軟系統漏洞所打造的攻擊程式，發現者不只影子掮客（The Shadow Broker），更早之前便已落入中國等國際駭客集團手中

2021-02-24

| 資安 | 蘋果 | 安全更新 | Sud | 漏洞 | CVE-2021-3156

蘋果修補Sudo程式漏洞

蘋果釋出安全更新，解決macOS Big Sur 11.2、macOS Catalina 10.15.7和 macOS Mojave 10.14.6上的sudo 1.9.5p2版本的漏洞

2021-02-10

| Windows TCP/IP | 漏洞 | 安全更新 | 微軟 | 資安

微軟呼籲用戶修補3個Windows TCP/IP實作漏洞，影響所有版本

微軟建議用戶及管理員儘速安裝安全更新，針對無法及時上更新的用戶，則提供IPv4及IPv6兩種方案的緩解措施

2021-02-10

| 微軟 | 資安 | Patch Tuesday | 漏洞 | 修補 | Windows TCP/IP

微軟2月Patch Tuesday修補56個安全漏洞，內含一個已被開採的零時差漏洞

發現其中CVE-2021-1732漏洞的DBAPPSecurity指出，鎖定該漏洞的攻擊程式已經出現，可危害Windows 10 1909作業系統，允許攻擊者擴張權限至管理員等級

2021-02-10

| WordPress | 圖庫外掛程式 | NextGen Gallery | 漏洞 | 修補 | 資安

知名WordPress外掛程式NextGen Gallery含有網站可被接管的安全漏洞，請快修補

超過50萬個採用NextGen Gallery的WordPress網站，尚未部署這款圖庫外掛官方在12月17日發布的3.5.0版本

2021-02-10

| 思科 | 安全公告 | 漏洞 | 修補 | VPN路由器

快修補，思科小企業用VPN路由器產品爆6項重大漏洞

執行1.0.01.02版本以前韌體的思科小型企業路由器，包括RV160、160W、260、260P和260W VPN，都含有數個重大風險等級漏洞

2021-02-09

| google | Android | 漏洞 | 資安

Google徹底分析所有Android漏洞，要從根本解決安全性問題

Google分析內外部所回報的Android漏洞，歸納漏洞的發生原因，對症下藥部署安全解決方案，一次解決所有同類問題

2021-02-03

| 自駕車 | 漏洞 | 吳恩達 | ImageNet | 林守德 | Appier | MLaaS | google | AI | IT周報

AI趨勢周報第157期：自駕車，鬼飄移？加州大學揭露自駕車定位AI演算法漏洞

加州大學發現自駕車定位的MSF演算法存在接管漏洞，團隊研發FusionRipper攻擊，成功率達97％，已通知數十家自駕車業者，17家開始調查、1家開始修復；吳恩達花4年學到的一課：DL模型在ImageNet上表現越好，不代表它更會揪病灶；Appier林守德產業觀點：訓練數據難完美，MLaaS要支援數千個模型，不斷建模是最大挑戰。

2021-01-28