| Accellion | 供應鏈攻擊 | 零時差漏洞 | File Transfer Appliance | FTA | 資安 | Qualys

Accellion被駭牽連客戶,資安業者Qualys也入列

美國雲端資安業者Qualys坦承使用了Accellion遭駭客滲透的檔案傳輸裝置,雖澄清Accellion產品是部署在隔離環境,不影響Qualys日常運作,但仍被駭客成功盜取部分Qualys用戶資料

2021-03-05

| Chrome | 資安 | CVE-2021-21166 | 零時差漏洞

Google釋出Chrome更新修補已遭開採的漏洞

Google表示,其中修補的CVE-2021-21166,網路上已出現攻擊程式

2021-03-04

| SonicWALL | 資安 | SMA 100 | 安全更新 | 零時差漏洞

SonicWall針對SMA 100產品漏洞釋出第2版修補程式

針對爆出零時差攻擊漏洞的SSL VPN產品SMA 100系列,SonicWall在2月19日針對該系列10.x及9.x版韌體,釋出安全更新

2021-02-22

| Google Project Zero | 零時差漏洞

Google:去年1/4零時差漏洞來自修補不確實

Google Project Zero發現2020年的零時差漏洞中,有1/4源自廠商對先前漏洞修補不正確或不完整,導致舊漏洞持續威脅用戶

2021-02-05

| Chrome | CVE-2021-21148 | 零時差漏洞 | 資安 | 北韓駭客

Google修補已遭開採的Chrome零時差漏洞

外界推測Google於Chrome 88.0.4324.150修補的漏洞CVE-2021-21148,與近日北韓駭客鎖定資安社群的攻擊行動有關

2021-02-05

| SonicWALL | 資安 | 零時差漏洞

SonicWall緊急修補已發生攻擊的SMA 100系列設備漏洞

SonicWall原本一度稱執行SMA10.x軟體的SMA 100系列,如SMA200、210、400、410實體設備及SMA500v虛擬設備不受零時差漏洞影響,不過後來發現並未倖免於難,因此也列入必須立刻修補的設備

2021-02-04

| iOS 14.4 | 零時差漏洞

蘋果釋出iOS 14.4,修補3個零時差漏洞

以往固若金湯的iOS平臺已不再安全,資安專家建議iOS/iPadOS最好儘快升級至iOS/iPadOS 14.4

2021-01-27

| SonicWALL | 零時差漏洞 | APT攻擊 | SonicWall SMA 100

駭客用SonicWall產品零時差漏洞駭入該公司網路

SonicWall研判駭客是開採SMA 100系列閘道的疑似零時差漏洞,而得以駭入該公司網路

2021-01-25

| 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式

Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動

研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略

2021-01-14

| Windows 10 | 零時差漏洞 | CVE-2020-17008 | CVE-2020-0986

Google Project Zero揭露源自先前漏洞修補不完全的Windows零時差漏洞

Google Project Zero公布位於Windows 10的零時差漏洞CVE-2020-17008,是微軟在6月對CVE-2020-0986修補不完全的遺毒

2020-12-24

| Oracle Solaris Server | 零時差漏洞 | CVE-2020-14871 | UNC 194駭客組織

Oracle Solaris重大零時差漏洞遭駭客開採,曾潛伏企業內長達2年

Oracle Solaris Server一個風險10.0的零時差漏洞,在2年前便有駭客組織開採並駭入企業網路,直到最近才被發現及修補

2020-11-04

| 漏洞賞金 | Slack | 零時差漏洞 | HackerOne

Slack修補遠端程式攻擊漏洞,只付1,750美元惹爭議

以專門對外懸賞零時差漏洞的Zerodium為例,若為路由器、vBulletin、Joomla或Drupal的遠端程式攻擊漏洞,最高價碼為1萬美元

2020-08-31