| ProxyShell | DevCore | Exchange Server | 微軟 | 安全漏洞 | 零時差攻擊 | 戴夫寇爾 | 蔡政達 | Orange Tsai
駭客已開始掃描由戴夫寇爾所揭露的Exchange Server ProxyShell漏洞
ProxyShell漏洞細節在7月底黑帽大會上對外公布後,資安研究人員發現駭客已開始掃描並企圖攻擊尚未修補的Exchange伺服器
2021-08-09
南韓KS-CERT警告,駭客利用Flash零時差漏洞進行攻擊,在電子郵件中夾帶惡意的Flash內容,南韓資安公司Hauri則直指攻擊者就是北韓,鎖定研究北韓的南韓人士。
2018-02-02
以往光靠特徵碼為基礎的偵測與防禦大多數已知的攻擊,但駭客具目標性攻擊的戰略,使得攻擊變得更加隱匿與多變,形成特徵碼式 IPS系統的巨大挑戰
2016-09-10
FireEye:俄國駭客組織正利用Flash及Windows零時差漏洞進行網路間諜活動
資安業者FireEye發現俄國駭客組織APT28正利用Adobe Flash與微軟Windows中的零時差漏洞進行間諜活動,並立即通知Adobe及微軟,Adobe很快就釋出更新程式,微軟則仍在修補中。
2015-04-20
| 零時差攻擊
微軟於本周警告,已知有駭客嘗試利用惡意的PowerPoint檔案攻擊Windows漏洞,該漏洞影響除了Windows Server 2003以外的所有Windows版本。而資安業者McAfee則指出,這是因為微軟本月釋出的修補程式不夠完整才讓駭客有機可乘。
2014-10-23
微軟在周一(3/24)警告,旗下的Word產品含有一安全漏洞,並已出現少數的目標式攻擊案例,並先行釋出暫時的Fix it工具。
2014-03-25
Windows XP 及Windows Server 2003出現零時差漏洞
這是一個「權限擴張」漏洞,駭客可能利用該漏洞在核心模式裡執行任意程式,然後安裝程式,或者是檢視、更改,甚至刪除資料。或是以完整的管理員權限建立新的帳號。比XP及Windows Server 2003更新的視窗版本並不受到該漏洞影響。
2013-11-29
這波攻擊鎖定的是一個記憶體存取漏洞,目前主要以英文版使用者為目標,受影響的包括Windows XP 上的IE 7,IE 8 ,以及Windows 7 上的IE 9。微軟預計在周二釋出MS13-090修補該漏洞。
2013-11-12
| 零時差攻擊
微軟發佈Windows、Office及Lync零時差攻擊警告
攻擊者入侵的是Windows中處理TIFF圖形檔的漏洞,它會假冒成合法電子郵件的Word附檔,欺騙使用者開啟檔案或預覽。雖然微軟僅列出Windows Vista及Windows Server為高風險平台,但研究人員發現這項攻擊也出現在XP及Windows 7的Office 2007。
2013-11-06
從上個月開始便傳出有多項攻擊鎖定微軟先前公布的零時差漏洞,且近日亦於專門測試安全漏洞的Metasploit滲透測試工具中發現針對該漏洞的攻擊程式,大幅提高該漏洞遭到攻擊的風險。
2013-10-02