| 殭屍網路 | RondoDox | 漏洞利用 | 零時差漏洞 | Pwn2Own | Exploit Shotgun | Loader-as-a-Service

殭屍網路RondoDox擴大感染規模,鎖定56種資安漏洞,攻擊逾30個廠牌的連網裝置

新興殭屍網路RondoDox的攻擊行動近期有擴大的趨勢!趨勢科技指出,現在駭客針對超過30個廠牌的連網設備而來,利用56個資安漏洞來進行感染,並與其他的殭屍網路病毒一同散布

2025-10-16

| VMware | ESXi | VMware Workstation | VMware Fusion | VMware Tools | Pwn2Own | CVE-2025-41236 | CVE-2025-41237 | CVE-2025-41238 | CVE-2025-41239

VMware修補虛擬化平臺重大層級的資安漏洞

VMware針對虛擬化平臺ESXi、Workstation、Fusion,以及虛擬機公用程式Tools發布資安更新,總共修補4項資安漏洞,值得留意的是,有3項嚴重程度達到重大層級,相當危險

2025-07-16

| Pwn2Own Berlin 2025 | Pwn2Own | Firefox | CVE-2025-4918 | CVE-2025-4919

Mozilla修補Pwn2Own漏洞挖掘競賽找到的Firefox零時差漏洞

上週末舉行的漏洞挖掘競賽Pwn2Own Berlin 2025,Mozilla基金會首先對獲報的零時差漏洞做出回應,發布新版Firefox修補,並表示本次競賽中,參賽者無法直接突破其沙箱防護,顯現這方面的改良已有成效

2025-05-21

| Pwn2Own | Pwn2Own Berlin 2025 | OffensiveCon | VMware ESXi

漏洞挖掘競賽Pwn2Own Berlin 2025找出VMware ESXi漏洞,最高抱走15萬美元獎勵

上週末於德國首都柏林舉行的漏洞挖掘競賽Pwn2Own Berlin 2025,特別的是,不少參賽者投入挖掘虛擬化平臺漏洞的行列,本次獎金最高的漏洞,是Pwn2Own賽事首度揭露的VMware ESXi整數溢位漏洞,參賽者得到15個大師積分、15萬美元高額獎勵

2025-05-20

| SharePoint | Pwn2Own Vancouver 2023 | Pwn2Own

微軟SharePoint今年上半被挖出身分驗證繞過漏洞,有廠商發展出概念驗證程式,進一步證實可行性

研究人員揭露微軟SharePoint預先身分驗證漏洞攻擊鏈的細節,指出由2個漏洞組成,串連後攻擊者有機會發動遠端執行任意程式碼(RCE)攻擊

2023-10-04

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | Pwn2Own | Hack DHS | Jira | 零時差漏洞 | Lapsus$ | conti | LemonDuck

【資安日報】2022年4月25日,電信業者T-Mobile遭駭客組織Lapsus$入侵、殭屍網路LemonDuck瞄準Docker進行挖礦攻擊

又有IT業者遭到駭客組織Lapsus$攻擊,這次是電信業者T-Mobile;再者,雲端服務配置不當的情況,也成為殭屍網路LemonDuck的攻擊目標

2022-04-25

| 工業控制系統 | ICS | Pwn2Own | 駭客競賽

Pwn2Own Miami for 2022落幕,研究人員找到26個位於工業控制系統的零時差漏洞

這場駭客競賽結果也顯示了工控系統因不常進行安全更新,導致研究人員找到不少可自遠端執行任意程式的零時差漏洞

2022-04-24

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | FBI | HITCON | Pwn2Own | Squirrewaffle | ProxyLogon | Emotet | Trickbot | Lazarus | 供應鏈攻擊 | HTML smuggling

【資安月報】2021年11月

回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展

2021-12-01

| Pwn2Own | 駭客競賽 | 戴夫寇爾 | DevCore | Synacktiv | Pwn2Own Austin | 資安漏洞

Pwn2Own駭客競賽結果出爐,Synacktiv奪冠,戴夫寇爾居次

2021年下半舉行的Pwn2Own駭客競賽在ZDI德州奧斯汀總部舉行,總計有來自22個國家的58個隊伍參賽,攻擊目標涵蓋Google Pixel 5、Samsung Galaxy S21、蘋果iPhone 12,以及印表機、NAS、智慧喇叭及網路電視等22種裝置

2021-11-09

| 資安 | Zoom | 漏洞 | Pwn2Own

研究人員揭露Zoom重大RCE漏洞

對此Zoom坦承至少一個漏洞出在群組通訊產品Zoom Chat上,在補救措施出現前,建議所有使用者只接受可信任者所發出的通話請求

2021-04-12

| 戴夫寇爾 | DevCore | Exchange | 郵件伺服器 | Pwn2Own | ZDI | rce

臺灣資安研究之光!戴夫寇爾勇奪Pwn2Own冠軍,臺灣首度獲獎就拿下6百萬獎金

戴夫寇爾資安研究團隊鎖定微軟Exchange漏洞進行研究,透過認證繞過漏洞和本地權限提升漏洞組合技方式,成功完成遠端程式碼執行(RCE)攻擊,並獲得20分完整積分與600萬元獎金

2021-04-09

| Pwn2Own | 駭客競賽

Pwn2Own首次遠端駭客競賽結果出爐,MacOS、Windows與Ubuntu三大作業系統全淪陷

Pwn2Own駭客競賽,因受到武漢肺炎疫情影響,改為線上舉行,研究人員只能透過主辦單位代為展開攻擊

2020-03-23