微軟Patch Tuesday修補零時差漏洞,也修補了Windows 10 October 2018 Update意外移除檔案的漏洞
微軟修補的零時差漏洞則是位於Win32k元件的CVE-2018-8543,當Win32k元件無法適當處理記憶體中的物件時,就會觸發限權擴張漏洞,允許駭客於核心模式執行任意程式
2018-10-10
不負責爆料?研究人員揭露還沒有修補程式的Windows 工作排程器零時差漏洞
一名研究人員在沒有通報微軟下,徑行在推特上公佈了微軟Windows工作排程器上的本地權限擴張漏洞,並在GitHub公佈PoC攻擊程式,微軟預計在下個月的例行安全更新中修補。
2018-08-29
兩項零時差漏洞中,CVE-2018-8373影響包括IE 9、IE 10與IE 11,可讓駭客取得使用者權限執行任意程式,而CVE-2018-8414則能讓駭客透過電子郵件附加檔案或嵌入惡意檔案至網站,取得使用者權限並執行任意程式。
2018-08-15
JScript處理錯誤物件時,於腳本採取行動時,駭客可以讓一個指標在釋放後重新被使用,再藉由該漏洞執行程式。目前微軟尚未釋出修補程式。
2018-05-31
iOS 11.1剛補好KRACK攻擊弱點,Pwn2Own行動競賽又找出iOS零時差Wi-Fi漏洞
駭客競賽鎖定4款行動裝置,包含Google Pixel、Samsung Galaxy S8、iPhone 7與Huawei Mate9 Pro,攻擊目標涵蓋瀏覽器、NFC與Wi-Fi、傳訊功能及基頻等,總發現32個漏洞,抱走51.5萬美元的總獎金
2017-11-04
Adobe指出該漏洞可讓駭客執行程式,發動目標式的攻擊,並已鎖定Windows作業系統。Adobe周一釋出更新,修補Windows、macOS、Linux、Chrome OS上的Flash漏洞。
2017-10-17
微軟在周二的安全更新中修補了81項安全漏洞,包括一個遭駭客鎖定的.NET零時差漏洞,可能導致駭客發動遠端程式攻擊,取得系統控制權,另外,也修補了被揭露的藍牙漏洞。
2017-09-13
資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料
方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼,暗中執行後門程式ShadowPad來竊取目標裝置資料。
2017-08-25
迄今Zerodium開價最高的攻擊程式為iOS的遠端越獄,並依據是否需要與使用者互動而有不同的價碼,完全不需互動的越獄程式身價高達150萬美元,需要互動的則為100萬美元
2017-08-25
【2018資安趨勢 2】14年零時差漏洞威脅大剖析,平均潛伏至少5年能暗中搞鬼
美國軍方智庫蘭德公司剖析14年來零時差漏洞的潛伏期,最長者要9.5年漏洞才曝光,最短者也要1年半才發現,甚至有近4成零時差漏洞還未修補
2017-08-16
微軟修補已遭開採的3個零時差漏洞,已有外交、軍事及銀行業者受駭
微軟在周二釋出的例行性安全更新中修補了55個漏洞,其中3個已遭駭客開採,為Office的遠端攻擊漏洞及Windows權限擴張漏洞,資安業者建議企業應優先更新修補。
2017-05-10
WordPress零時漏洞可能洩露密碼重設連結,允駭客取得網站控制權
研究人員發現在WordPress的密碼重設信件功能,由於未確保重設郵件只寄給合法網站持有人帳號,讓駭客可修改郵件寄發至用戶端的伺服器主機名稱,因此取得密碼重設郵件,從而獲得網站控制權。
2017-05-05