| 北韓 | 南韓 | Flash | 零時差攻擊

北韓用Flash零時差攻擊程式瞄準南韓

南韓KS-CERT警告,駭客利用Flash零時差漏洞進行攻擊,在電子郵件中夾帶惡意的Flash內容,南韓資安公司Hauri則直指攻擊者就是北韓,鎖定研究北韓的南韓人士。

2018-02-02

| 資安 | 免特徵碼式網路防護 | 零時差攻擊

導入免特徵碼式網路安全技術,提升零時差威脅防護

以往光靠特徵碼為基礎的偵測與防禦大多數已知的攻擊,但駭客具目標性攻擊的戰略,使得攻擊變得更加隱匿與多變,形成特徵碼式 IPS系統的巨大挑戰

2016-09-10

| 網路間諜 | 零時差攻擊

FireEye:俄國駭客組織正利用Flash及Windows零時差漏洞進行網路間諜活動

資安業者FireEye發現俄國駭客組織APT28正利用Adobe Flash與微軟Windows中的零時差漏洞進行間諜活動,並立即通知Adobe及微軟,Adobe很快就釋出更新程式,微軟則仍在修補中。

2015-04-20

| 零時差攻擊

微軟零時差漏洞修補不全,駭客乘機對Windows發動攻擊

微軟於本周警告,已知有駭客嘗試利用惡意的PowerPoint檔案攻擊Windows漏洞,該漏洞影響除了Windows Server 2003以外的所有Windows版本。而資安業者McAfee則指出,這是因為微軟本月釋出的修補程式不夠完整才讓駭客有機可乘。

2014-10-23

| Word | 零時差攻擊

Word 出現零時差攻擊,微軟發警報

微軟在周一(3/24)警告,旗下的Word產品含有一安全漏洞,並已出現少數的目標式攻擊案例,並先行釋出暫時的Fix it工具。

2014-03-25

| Windows | 零時差攻擊

Windows XP 及Windows Server 2003出現零時差漏洞

這是一個「權限擴張」漏洞,駭客可能利用該漏洞在核心模式裡執行任意程式,然後安裝程式,或者是檢視、更改,甚至刪除資料。或是以完整的管理員權限建立新的帳號。比XP及Windows Server 2003更新的視窗版本並不受到該漏洞影響。

2013-11-29

| IE | 零時差攻擊

IE 出現新的零時差攻擊,攻擊手法很難偵測

這波攻擊鎖定的是一個記憶體存取漏洞,目前主要以英文版使用者為目標,受影響的包括Windows XP 上的IE 7,IE 8 ,以及Windows 7 上的IE 9。微軟預計在周二釋出MS13-090修補該漏洞。

2013-11-12

| 零時差攻擊

微軟發佈Windows、Office及Lync零時差攻擊警告

攻擊者入侵的是Windows中處理TIFF圖形檔的漏洞,它會假冒成合法電子郵件的Word附檔,欺騙使用者開啟檔案或預覽。雖然微軟僅列出Windows Vista及Windows Server為高風險平台,但研究人員發現這項攻擊也出現在XP及Windows 7的Office 2007。

2013-11-06

| IE | 零時差攻擊

IE零時差攻擊程式恐蔓延

從上個月開始便傳出有多項攻擊鎖定微軟先前公布的零時差漏洞,且近日亦於專門測試安全漏洞的Metasploit滲透測試工具中發現針對該漏洞的攻擊程式,大幅提高該漏洞遭到攻擊的風險。

2013-10-02