零時差漏洞

| 微軟 | Patch Tuesday | 安全更新 | 零時差漏洞

微軟修補67項漏洞，包括1個被開採的零時差漏洞

影響Windows AppX Installer的安全漏洞CVE-2021-43890，已被用來進行網釣攻擊，具備管理員權限的用戶一旦開啟惡意附件，最嚴重狀況是被攻擊者接管系統

2021-12-16

| Chrome | 零時差漏洞 | CVE-2021-4102

Google緊急修補已被用來攻擊的Chrome漏洞

12月13日釋出的Chrome 96.0.4664.110，修補一項已被開採的V8 JavaScript引擎高風險漏洞

2021-12-14

【資安日報】2021年11月25日

Windows作業系統的重大漏洞，自概念性驗證工具公布後，很快就成為攻擊者利用的標的；再者，行動裝置的威脅也相當值得留意

2021-11-25

| 資安 | 零時差漏洞 | 間諜程式 | Pegasus | NSO Group | 蘋果 | 訴訟 | 駭客工具 | iOS

以色列的NSO Group駭進iPhone，蘋果提告

Citizen Lab發現專門出售駭客工具的NSO Group公司，濫用了蘋果作業系統上的零時差漏洞，促使蘋果決定提告，同時承諾支援Citizen Lab等人權組織對於網路監控所進行的調查

2021-11-24

| google | MacOS | 零時差漏洞 | CVE-2021-30869 | 國家級駭客 | 香港 | 資安

Google揭露駭客利用macOS零時差漏洞攻擊香港使用者

Google威脅分析小組在今年8月發現，某個國家支持的駭客集團攻擊了香港當地媒體以及民主團隊的官網，再開採一項蘋果今年9月修補的macOS漏洞，以於受害者裝置植入木馬

2021-11-12

專訪《零時差攻擊》作者：國家級駭客發動零時差攻擊，關鍵基礎設施是主要標的

《零時差攻擊》作者妮可‧柏勒斯（Nicole Perlroth）任職「紐約時報」擔任資安記者，花七年時間訪談超過三百位受訪者，揭露零時差漏洞對世人帶來的威脅，並追查各種國家級駭客的行蹤。她接受專訪時表示，油水電廠等關鍵基礎設施（CI）都是駭客鎖定攻擊標的，實體隔離是必要的；零時差漏洞雖然是駭客攻擊的武器，卻也是政府自衛的武器，但當政府要掌握這樣武器時，必須權衡相關風險，國家安全不應該成為濫用武器的藉口

2021-11-10