| Patch Tuesday | 微軟 | Exchange Server | MoTW | 腳本程式 | Windows CNG Key Isolation Service

微軟修補6個已遭攻擊的零時差漏洞

針對微軟11月Patch Tuesday公布影響Exchange Server的所有漏洞,ZDI建議用戶全數一併修補,除了已被利用的CVE-2022-41040與CVE-2022-41082,還包括CVE-2022-41080、CVE-2022-41123、CVE-2022-41078與CVE-2022-41079

2022-11-09

| 勒索軟體 | Magniber | MoTW | Mark of the Web | Windows 10 | 零時差漏洞

Windows 10零時差漏洞讓惡意JavaScript繞過內建的MotW安全機制

HP威脅研究部門人員在9月間發現,勒索軟體Magniber開始利用7月公開的Windows MotW漏洞攻擊Windows 10用戶

2022-10-26

| MoTW | 安全漏洞 | Windows | Windows Mark of the Web

0patch釋出非官方的Windows MOTW漏洞修補程式

針對一項在今年7月公開、涉及微軟Windows Mark of the Web(MOTW)的安全漏洞,在微軟已知情未修補、但漏洞已遭到利用的情況下,資安業者0patch宣布釋出非官方修補程式

2022-10-18

| Windows 11 | 智慧應用程式控管 | Smart Application Control | SAC | 封鎖 | Mark of the Web | MoTW

Windows 11安全工具SAC加入封鎖ISO、LNK等多種檔案

繼Office預設封鎖自網路下載的巨集後,微軟宣布Windows 11的智慧應用程式控管(SAC)進一步封鎖和巨集一樣具有Mark of the Web(MoTW)的檔案,包含ISO及LNK等

2022-08-04

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Follina | 烏克蘭戰爭 | MoTW | ToddyCat | Log4Shell | AvosLocker

【資安日報】2022年6月22日,駭客組織ToddyCat鎖定臺灣等國政府機關發動攻擊、駭客可竄改Office 365配置來發動勒索軟體攻擊

專門攻擊Exchange Server的駭客組織ToddyCat相當值得留意,因為臺灣也是該組織主要的攻擊目標;有研究人員發現,攻擊者有機會藉由竄改Office 365的配置,進而讓檔案復原的功能失效,對SharePoint、OneDrive用戶發動勒索軟體攻擊

2022-06-22