| SpringShell | 開源Java框架 | Spring | 零時差漏洞

Spring Core出現零時差遠端程式攻擊漏洞

針對存在於Spring Core的零時差漏洞,資安業者建議在官方修補出爐前,Spring框架用戶先藉由限制危險的DataBinder參數,以暫時緩解概念性驗證攻擊程式曝光造成的安全風險

2022-03-31

| 資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | 重放攻擊 | 汽車產業 | 零時差漏洞 | RTLO | Linux

【資安日報】2022年3月28日,Okta坦承延誤通報Lapsus$攻擊事件、Honda汽車的遙控器訊號可被複製並用來發動車輛

在駭客組織Lapsus$攻擊事件中,Okta透露了更多細節,並承認2個月前就發現遭到攻擊;再者,研究人員發現能透過遙控器訊號的重放攻擊,來發動本田(Honda)汽車的引擎

2022-03-28

| Windows權限擴張漏洞 | CVE-2021-3448 | CVE-2022-21919 | 零時差漏洞 | 修補不全 | 微軟 | 0patch

0patch再度出手修補微軟修補不全的Windows權限擴張漏洞CVE-2021-34484

針對Windows權限擴張漏洞CVE-2021-34484發現者二度破解微軟的修補措施、所衍生的新零時差漏洞,資安業者0patch本周宣布釋出非官方修補程式

2022-03-22

| 零時差漏洞 | Google Project Zero | 漏洞修補

Google統計:過去2年業者修補零時差漏洞的時間從54天減少到52天

業者修補Google Project Zero通報的零時差漏洞所需時間,2019年平均為67天,到2021年時已減少至52天

2022-02-14

| 零時差漏洞 | 蘋果 | 安全更新 | Safari | WebKit

蘋果修補可能已被開採的WebKit零時差漏洞

蘋果本周緊急更新macOS、iOS、iPadOS、Apple Watch上的Safari,以修補一個出現在WebKit中的安全漏洞CVE-2022-22620,該漏洞疑似已遭駭客開採

2022-02-11

| CVE-2022-24348 | Argo CD | 零時差漏洞 | GitOps | 安全漏洞

Argo CD修補涉及所有版本的機密資訊外洩漏洞

Argo CD團隊釋出v2.3.0、v2.2.4及v2.1.9等新版本,呼籲所有Argo CD版本用戶儘快部署,以修補能允許駭客存取機密資訊的漏洞

2022-02-07

| NSO Group | iOS | 零時差漏洞 | CVE-2021-30860 | iPhone | Forcedentry | QuaDream | 攻擊程式

另一家以色列業者QuaDream也利用零點擊攻擊程式自遠端攻陷iPhone

根據《路透社》報導,QuaDream與遭蘋果提告的NSO Group兩者打造的非法監控程式相似度高,都開採同樣iOS零時差漏洞,入侵手法也雷同,也凸顯了數位裝置進行安全更新的重要性

2022-02-04

| 微軟 | Patch Tuesday | 安全更新 | 零時差漏洞

微軟修補67項漏洞,包括1個被開採的零時差漏洞

影響Windows AppX Installer的安全漏洞CVE-2021-43890,已被用來進行網釣攻擊,具備管理員權限的用戶一旦開啟惡意附件,最嚴重狀況是被攻擊者接管系統

2021-12-16

| Chrome | 零時差漏洞 | CVE-2021-4102

Google緊急修補已被用來攻擊的Chrome漏洞

12月13日釋出的Chrome 96.0.4664.110,修補一項已被開採的V8 JavaScript引擎高風險漏洞

2021-12-14

| 資安日報 | VMware vCenter | 聯發科 | 資料外洩 | 竊密軟體 | 應用市集 | 零時差漏洞

【資安日報】2021年11月25日

Windows作業系統的重大漏洞,自概念性驗證工具公布後,很快就成為攻擊者利用的標的;再者,行動裝置的威脅也相當值得留意

2021-11-25

| 資安 | 零時差漏洞 | 間諜程式 | Pegasus | NSO Group | 蘋果 | 訴訟 | 駭客工具 | iOS

以色列的NSO Group駭進iPhone,蘋果提告

Citizen Lab發現專門出售駭客工具的NSO Group公司,濫用了蘋果作業系統上的零時差漏洞,促使蘋果決定提告,同時承諾支援Citizen Lab等人權組織對於網路監控所進行的調查

2021-11-24

| google | MacOS | 零時差漏洞 | CVE-2021-30869 | 國家級駭客 | 香港 | 資安

Google揭露駭客利用macOS零時差漏洞攻擊香港使用者

Google威脅分析小組在今年8月發現,某個國家支持的駭客集團攻擊了香港當地媒體以及民主團隊的官網,再開採一項蘋果今年9月修補的macOS漏洞,以於受害者裝置植入木馬

2021-11-12