【2018資安趨勢 2】14年零時差漏洞威脅大剖析,平均潛伏至少5年能暗中搞鬼

美國軍方智庫蘭德公司剖析14年來零時差漏洞的潛伏期,最長者要9.5年漏洞才曝光,最短者也要1年半才發現,甚至有近4成零時差漏洞還未修補

2017-08-16

微軟修補已遭開採的3個零時差漏洞,已有外交、軍事及銀行業者受駭

微軟在周二釋出的例行性安全更新中修補了55個漏洞,其中3個已遭駭客開採,為Office的遠端攻擊漏洞及Windows權限擴張漏洞,資安業者建議企業應優先更新修補。

2017-05-10

WordPress零時漏洞可能洩露密碼重設連結,允駭客取得網站控制權

研究人員發現在WordPress的密碼重設信件功能,由於未確保重設郵件只寄給合法網站持有人帳號,讓駭客可修改郵件寄發至用戶端的伺服器主機名稱,因此取得密碼重設郵件,從而獲得網站控制權。

2017-05-05

微軟釋出61項安全更新,修補包含Office上已被駭客開採的零時差漏洞

資安業者已發現駭客開採Office上的零時差漏洞以植入各種惡意程式,其中包括了可竊取銀行資訊的木馬,微軟周二釋出更新以修補漏洞。

2017-04-12

資安一周[0318-0324]:惡意軟體MajikPOS竊取使用者信用卡資料,美國運通卡、萬事達、VISA遭殃

趨勢科技發現,最近出現新惡意軟體MajikPOS,北美許多零售店刷卡機和PoS機遭感染,駭客可利用此惡意軟體竊取消費者信用卡資料,目前受影響有美國運通卡、大來卡(Diners Club)、萬事達卡(Mastercard)、Visa和 Maestro等。

2017-03-27

研究:1/4零時差漏洞平均壽命長達9.5年

根據RAND Corporation的研究,鎖定零時差漏洞的攻擊程式,約3成在發現漏洞不到一周就開發完成,7成左右在30天內出爐,僅10%的攻擊程式耗費90天以上。

2017-03-13

Mozilla與Tor修補瀏覽器上同一個零時差漏洞

Mozilla與Tor分別修補了Firefox及Tor Browser瀏覽器上同一個零時差漏洞,駭客先將惡意程式嵌入兒童色情網站,當使用者以Tor Browser造訪該站時就會遭到感染,蒐集用戶的IP與MAC位址,從而取得其真實身份。

2016-12-01

Google緊急公開Windows零時差漏洞,但微軟還沒寫好修補程式

因Flash漏洞而衍生了一個Windows系統零時差漏洞,讓惡意程式可以在設定應用程式視窗樣式時,暗中調高權限繞過安全沙盒防護。Google在10月21日發現該漏洞並通報微軟,因開始出現實際攻擊事件,Google決定先公開不等微軟修補程式了

2016-11-01

微軟修補了45個漏洞,包含5個已被開採的零時差漏洞

從本月開始微軟首次採用新的Windows 更新政策,此次更新發布了10個安全公告,共修補45個漏洞,其中5個為重大安全漏洞,可造成遠端程式攻擊,另外還包括5個已被開採的零時差漏洞。

2016-10-12

思科揭露遭駭客工具鎖定的第二個零時差漏洞

思科根據先前「影子掮客」所公佈的攻擊程式找出第二個零時差漏洞,該漏洞影響Cisco IOS、Cisco IOS XE與Cisco IOS XR等平台,駭客可竊取記憶體上的資訊,導致機密資訊外洩。

2016-09-23

MySQL驚爆零時差漏洞,殃及MariaDB與Percona DB

資安研究人員Dawid Golunski發現MySQL存在重大的安全漏洞,駭客可透過該漏洞注入惡意設定到MySQL配置檔,取得資料庫的最高權限,任意執行程式,受影響的包括所有的MySQL版本中 ,MariaDB與Percona DB也受波及。

2016-09-13

蘋果釋出iOS 9.3.5,緊急修補3個竊取資料的零時差漏洞

駭客鎖定3個安全漏洞進行攻擊,可遠端讓被害人的iPhone越獄,以植入間諜程式,存取攝影機、麥克風外,還能偵錄WhatsApp、Viber通話,紀錄聊天程式傳遞訊息及追蹤位置等,蘋果已釋出iOS 9.3.5緊急修補。

2016-08-26