| FireEye | 紅隊測試工具 | 安全公司遭駭 | 微軟產品漏洞 | ZeroLogon | Windows Netlogon漏洞 | BlueKeep | Windows RDP漏洞
12月初安全廠商FireEye的紅隊測試工具落入駭客手中,安全公司Qualys為此檢視其1.5萬家企業客戶網路,發現有7百多萬個執行個體,存在FireEye紅隊測試工具所利用的已知漏洞,其中99.84%和微軟8項已修補漏洞有關
2020-12-28
| BlueKeep | CVE-2019-0708 | Heartbleed | CVE-2014-0160 | 漏洞修補 | SMBGhost | CVE-2020-0796
仍有25萬臺Windows PC未修補BlueKeep、臺灣名列未修補SMBGhost漏洞之冠
美國網路安全非營利組織SANS Institute本周發布調查報告,發現全球還有10萬臺Windows電腦尚未修補影響Windows 10 Microsoft Server Message Block 3.1.1的CVE-2020-0796,其中多數位於臺灣
2020-11-18
| BlueKeep | 漏洞 | MetaSploit | 資安 | 微軟
安全專家:BlueKeep攻擊程式「改良」後不再引發BSoD,危險性更高
近期出現針對微軟BlueKeep漏洞的第一波攻擊,利用了研究人員打造的攻擊測試框架Metasploit,雖然只引發目標系統出現藍色死亡螢幕而讓外界鬆懈,但Metasploit的貢獻者之一宣稱,新版Metasploit框架將能利用BlueKeep漏洞進行更有效攻擊。此外,有安全專家指出,BlueKeep漏洞能讓攻擊者駭入伺服器在內網作亂,企業實在不能輕忽
2019-11-12
| BlueKeep | 漏洞 | RDS | Windows遠端桌面服務 | CVE-2019-0708
開源安全測試框架Metasploit嵌入BlueKeep攻擊程式
在開源測試框架中嵌入這個針對舊版Windows遠端桌面服務缺陷所打造的攻擊程式,固然可能遭駭客利用,但Metasploit管理方Rapid7認為,此舉對防禦方來說是利大於弊
2019-09-09
| BlueKeep | 舊版Windows | CVE-2019-0708 | 漏洞 | 資安
官方認證!美國國土安全部成功測試Bluekeep攻擊,呼籲企業儘快修補
在卡巴斯基、McAfee及CheckPoint等安全業者成功開發出Bluekeep的概念驗證攻擊程式後,連國土安全部也成功實作遠端程式碼執行,證明Windows 2000的確曝險
2019-06-18
| RDP | BlueKeep | GoldBrute | 密碼猜測攻擊
殭屍網路猛攻150萬臺RDP主機,全球皆有災情,臺灣遭駭主機也不少
Morphus實驗室發現的GoldBrute攻擊流程裡,首先透過暴力破解受害電腦遠端桌面連線的密碼,再植入惡意軟體進行控制,然後從網路上找尋更多電腦,回報後受害電腦才向C&C中繼站接收另一組IP位址名單,執行密碼猜測工作。
2019-06-11
| BlueKeep | 漏洞 | Windows遠端桌面服務 | 舊版Windows | 資安
百萬台系統曝險,美國安局呼籲舊版Windows用戶修補BlueKeep漏洞
基於舊版Windows的遠端桌面服務存在重大漏洞BlueKeep,可能引發類似WannaCry的災情,微軟5月中特別針對XP、Server 2003釋出修補程式,但一周之後資安業者發現網路上至少90萬台系統尚未修補BlueKeep漏洞
2019-06-05