| 蘋果 | 安全漏洞 | 零時差漏洞 | iOS | iPhone | NSO Group | Pegasus | 間諜軟體 | 駭客公司

iMessage出現零點擊攻擊程式,蘋果更新眾多作業系統

非營利組織Forbidden Stories與國際特赦組織調查發現,遭間諜軟體Pegasus入侵的iPhone用戶,手機的iMessage都曾進行可疑的帳號查找功能並出現惡意程序,不排除Pegasus開發商NSO Group開採iMessage等iPhone內建程式的零時差漏洞

2021-07-20

| 中國 | 國家級駭客 | 英國 | 美國 | 歐盟 | 北約組織 | 間諜 | APT 40 | APT 31 | Exchanger Server | 零時差漏洞 | 資安 | 國家安全

美政府、盟國正式指控中國駭客駭入Exchange Server

美國、歐盟、英國、北約組織(NATO)調查發現,中國政府扶植的駭客組織利用微軟今年初爆發的Exchanger Server零時差漏洞,執行大規模網路間諜行動

2021-07-20

| 零時差漏洞 | 駭客公司 | NSO Group | Candiru | 零時差攻擊 | 資安

Google:今年以來已有33個零時差漏洞被開採,凌駕去年總和

Google認為零時差漏洞數量不完全跟攻擊事件頻率成正比,也可能代表駭客要成功發動攻擊的難度提高了

2021-07-16

| 伊朗 | 間諜軟體 | Citizen Lab | Candiru | 零時差漏洞 | DevilsTongue | 駭客公司 | 以色列

微軟與公民實驗室聯手揪出駭客公司Candiru打造的間諜軟體DevilsTongue

來自以色列的間諜軟體DevilsTongu濫用瀏覽器與Windows作業系統多個零時差漏洞,以感染與監控iPhone、Android手機、Mac、Windows PC及雲端帳號,全球已有超過100名受害者因DevilsTongue遭政府單位監控

2021-07-16

| 零時差漏洞 | 資安 | LinkedIn | 俄羅斯駭客 | 歐洲 | 蘋果 | 瀏覽器 | Safari | CVE-​2021-1879 | 竊密

Google:俄羅斯駭客利用Safari零時差漏洞鎖定LinkedIn用戶

駭客透過LinkedIn Messaging向歐洲國家政府官員發送惡意連結,如果攻擊對象從iOS裝置點入惡意連結,就會觸發Safari一項零時差漏洞,以關閉Safari能防止跨域攻擊的安全機制

2021-07-15

| 微軟 | Patch Tuesday | 安全更新 | 安全漏洞 | PrintNightMare | CVE-2021-34527 | Windows列印多工緩衝處理器 | Windows Print Spooler | CVE-2021-34448 | 零時差漏洞

微軟7月Patch Tuesday修補117個漏洞,有4個已被開採

微軟本月修補的安全漏洞CVE-2021-34458,CVSS風險評分高達9.9,是在Windows核心中相當罕見的遠端程式執行漏洞

2021-07-14

| SolarWinds | SolarWinds Serv-U | 零時差漏洞 | 資安

SolarWinds又有零時差漏洞被攻陷

該零時差漏洞影響Serv-U Managed File Transfer Server與Serv-U Secured FTP用戶,成功的開採將允許駭客以特權執行任意程式,SolarWinds發布Serv-U 15.2.3 HF2提供修補

2021-07-13

| Chrome | 安全更新 | CVE-2021-30551 | 零時差漏洞

Google本月二次修補已被開採的Chrome漏洞

CVE-2021-30554存在於WebGL,根據Google的說法,已有一個針對該漏洞的攻擊程式流落在外

2021-06-18

| CVE-2021-30551 | Chrome | 零時差漏洞 | 微軟 | google | 安全漏洞

Google修補已被開採的Chrome漏洞

Google研判某一駭客組織近期同時開採了Windows與Chrome的零時差漏洞,供東歐或中東國家進行目標式攻擊

2021-06-10

| 零時差漏洞 | 惡意軟體

美國政府發布遭俄羅斯網路攻擊的詳細資訊

針對美總統大選遭俄羅斯對外情報局網路攻擊事件的後續,美情報單位連續發布資訊,而4月26日,聯邦調查局、美國國土安全部提供有關俄羅斯網路攻擊技術的詳細說明。

 

2021-04-28

| SonicWALL | 零時差漏洞 | 資安 | 修補 | SonicWall Email Security

SonicWall警告電子郵件安全產品有3項遭開採的零時差漏洞

已有駭客串聯CVE-2021-20021、CVE-2021-20022和CVE-2021-20023這3項漏洞,攻擊某家組織的SonicWall ES系統並植入web shell,取得指令控制臺及管理員帳號存取權限

2021-04-22

| 資安 | 安全漏洞 | Pulse Secure | CISA | VPN | CVE-2019-11510 | CVE-2020-8243 | CVE-2020-8260 | 零時差漏洞 | CVE-2021-22893

中國駭客利用VPN裝置漏洞鎖定美國國防產業展開攻擊

駭客利用Pulse Secure VPN裝置4項安全漏洞,對各國政府組織發動攻擊,其中3個漏洞Pulse Secure已於過去2年間釋出修補,另一個零時差漏洞CVE-2021-22893目前只有暫時緩解方案,修補程式預計5月出爐

2021-04-21