零時差漏洞

Atlas VPN Linux客戶端1.0.3新版遭外界踢爆含有零時差漏洞，發現漏洞者原本要通報官方但聯繫無果，轉而在Reddit平臺公布漏洞細節與概念性驗證攻擊程式，才獲得Atlas VPN正視並著手修補漏洞

2023-09-06

勒索軟體駭客組織Clop發起MFT檔案共享系統MOVEit Transfer零時差漏洞攻擊，近六百家企業機構遭殃，亦有部分組織因IT服務供應商遭受攻擊而受害，且規模持續擴大

2023-08-04

Google威脅分析小組（TAG）批評Android平臺的漏洞修補時程太長，導致早就被揭露的Android n-days漏洞跟零時差漏洞一樣危險

2023-07-31

Rapid7指出，已遭濫用的Citrix NetScaler零時差漏洞CVE-2023-3519，只要是配置為Gateway或AAA虛擬伺服器都受影響，建議使用者緊急更新官方在7月18日發布的修補

2023-07-19

蘋果周一發布快速安全回應（Rapid Security Response），以緊急修補已遭濫用的WebKit漏洞，但後續傳出不少用戶安裝更新後，無法以Safari造訪某些網站，促使蘋果撤回緊急更新並待重新發布

2023-07-13

蘋果透過快速安全回應（Rapid Security Response）軟體更新機制，協助用戶端優先修補已遭利用的WebKit零時差漏洞CVE-2023-37450

2023-07-11

在本週資安新聞中，以路由器安全漏洞修補，殭屍網路鎖定多家已知漏洞攻擊的消息最受關注；而在攻擊活動與威脅揭露方面，有攻擊者劫持用戶廢棄的AWS S3儲存桶來當作散布惡意套件的存取來源的揭露，以及釣魚工具包去年普遍納入MFA Bypass能力的調查公布成為焦點

2023-06-26

本週有2個漏洞利用消息需注意，包括Fortinet SSL VPN與VMware ESXi的漏洞均已遭駭客利用；歐洲議會《AI Art》草案通過成焦點，將針對AI技術研發過程與應用設下諸多限制

2023-06-19

英國電信主管機關Ofcom坦承使用的檔案傳輸服務MOVEit含有漏洞而遭到網路攻擊，導致Ofcom持有的第三方業者機密資訊以及Ofcom員工個資外洩

2023-06-14

本週有3個漏洞利用消息需注意，包括Chrome修補一個零時差漏洞，以及兆勤修補的兩個已知漏洞；關於MOVEit Transfer零時差漏洞攻擊的後續揭露不斷，包括攻擊背後研判是勒索軟體駭客組織Clop，受害企業家數可能破百，以及攻擊者可能早在2年前就發現，而持續布局至今

2023-06-12

本周發布的Chrome桌機版更新，Google修補一項高風險漏洞CVE-2023-3079，這項漏洞除了影響所有Chromium-based瀏覽器，網路上也已經出現針對本漏洞的攻擊程式

2023-06-07

本周有MOVEit Transfera零時差漏洞與Zyxel在4月底修補已知漏洞遭攻擊者鎖定利用的消息最受關注，還有技嘉主機板軟體更新機制不安全恐被利用於供應鏈攻擊的警告，後續技嘉已緊急提供BIOS韌體更新因應

2023-06-05