Flash零時攻擊現蹤,Adobe忙修補

Adobe警告Windows、Mac、Linux及 Chrome OS版本的Flash存在漏洞,已發現駭客鎖定該漏洞進行攻擊,可導致受害電腦當機,取得系統控制權。

2016-06-15

駭客在黑市兜售微軟Windows零時差安全漏洞,叫價9萬美元

Trustwave旗下安全研究部門SpiderLabs指出該零時差安全漏洞為本機權限擴張漏洞,受影響的系統版本從Windows 2000、Windows XP到最新的Windows 10,不論32位元或64位元作版皆受影響,已有駭客在俄國的論壇兜售,叫價9萬美元。

2016-06-01

Silverlight零時漏洞小心遭惡意網站攻擊

還有老舊應用系統使用Silverlight,來不及改版的企業,得趕快更新了,因為近期出現了鎖定Silverlight攻擊的駭客工具了

2016-02-26

受災OS出爐,Linux核心漏洞影響大盤點

日前,Perception Point資安研究團隊發現Linux Kernel的零時差漏洞CVE-2016-0728,該漏洞從2012年就存在至今,影響Linux Kernel 3.8及以上的版本,並且估計影響近百萬臺Linux PC、伺服器,以及近7成的Android裝置,而受影響的Linux版本包含了RHEL 7、CentOS Linux 7、Scientific Linux 7、Debian Linux 8.x(jessie)和9.x(stretch)、SUSE Enterprise 12等。

2016-01-20

【資安2016趨勢分析】網攻數位軍火外洩,APT風險拉警報

零時差漏洞就等於是數位軍火,在現在數位化的世界中,誰擁有越多的零時差漏洞,誰就擁有發動數位戰爭的主控權

2016-01-09

Google再公布兩個逾時未補的Windows零時差漏洞

這兩個漏洞都是由Google所發現並在去年的10月17日提報給微軟,Google漏洞揭露系統在經過預設的90天後於1月15日自動公布了漏洞細節與概念性攻擊程式。其中一個漏洞同時影響Windows 7與Windows 8.1 Update,相較之下比較危急,可能讓駭客藉以模擬使用者權限並加密或解密Windows內的資料。

2015-01-19

微軟公開譴責Google不當揭露Windows漏洞!

微軟安全回應中心資深總監Chris Betz指出,Google的行為瓦解了「協調的漏洞揭露原則」,就在微軟準備釋出例行性修補之前公布了微軟的漏洞,而且,微軟還曾要求Google不要在本周二前公布漏洞細節。然而,Google仍然以遵循揭露時程表(90天)為由揭露該漏洞,讓他覺得Google根本就是想要表達「被我抓到了」,而不是什麼原則性問題。

2015-01-12

美國政府發出嚴重警告 XP使用者應立即停用IE瀏覽器

IE驚爆出現零時差漏洞,影響遍及XP所用的IE 6到Windows 8內建的IE 11版。這是XP支援終止後的第一個重大安全漏洞

2014-04-30

因應IE漏洞危機要先做的6項自保措施

由於IE的新漏洞,使微軟從XP到Windows 8所有作業系統上的IE都暴露在駭客威脅之中,微軟尚未發布修補程式,在取得完整漏洞更新前,企業可以先執行微軟提供的5項防護措施自保

2014-04-30