| google | 零時差漏洞 | Chrome | 資安

Google Chrome修補今年第三個遭開採的零時差漏洞

位於Chrome的Blink算圖引擎的安全漏洞CVE-2021-21193,讓攻擊者能透過誘使用戶造訪惡意網站,進而執行任意程式碼,這個漏洞已出現實際開採行動

2021-03-16

| Microsoft Safety Scanne | MSERT | Exchange Server | 零時差漏洞 | 中國駭客 | Hafnium | 惡意web shell

微軟針對Exchange Server零時差漏洞釋出惡意web shell偵測工具

Exchange Server用戶可藉由Microsoft Defender for Endpoint或Microsoft Safety Scanner(MSERT)工具,來偵測是否被駭客組織開採漏洞並植入如同後門的web shell程式

2021-03-09

| 微軟 | Exchange Server | 零時差漏洞 | 資安 | 美國聯邦政府 | CISA | 緊急指令

Exchange Server漏洞災情升溫,至少3萬美國組織遭駭,CISA發布緊急指令

駭客組織在微軟修補漏洞前便先出手、發布修補後的針對性攻擊更有增無減,美國網路安全暨基礎架構安全署(CISA)發布緊急指令,要求聯邦政府單位立即清查本地部署的Exchange Server環境

2021-03-08

| Accellion | 供應鏈攻擊 | 零時差漏洞 | File Transfer Appliance | FTA | 資安 | Qualys

Accellion被駭牽連客戶,資安業者Qualys也入列

美國雲端資安業者Qualys坦承使用了Accellion遭駭客滲透的檔案傳輸裝置,雖澄清Accellion產品是部署在隔離環境,不影響Qualys日常運作,但仍被駭客成功盜取部分Qualys用戶資料

2021-03-05

| Chrome | 資安 | CVE-2021-21166 | 零時差漏洞

Google釋出Chrome更新修補已遭開採的漏洞

Google表示,其中修補的CVE-2021-21166,網路上已出現攻擊程式

2021-03-04

| SonicWALL | 資安 | SMA 100 | 安全更新 | 零時差漏洞

SonicWall針對SMA 100產品漏洞釋出第2版修補程式

針對爆出零時差攻擊漏洞的SSL VPN產品SMA 100系列,SonicWall在2月19日針對該系列10.x及9.x版韌體,釋出安全更新

2021-02-22

| Google Project Zero | 零時差漏洞

Google:去年1/4零時差漏洞來自修補不確實

Google Project Zero發現2020年的零時差漏洞中,有1/4源自廠商對先前漏洞修補不正確或不完整,導致舊漏洞持續威脅用戶

2021-02-05

| Chrome | CVE-2021-21148 | 零時差漏洞 | 資安 | 北韓駭客

Google修補已遭開採的Chrome零時差漏洞

外界推測Google於Chrome 88.0.4324.150修補的漏洞CVE-2021-21148,與近日北韓駭客鎖定資安社群的攻擊行動有關

2021-02-05

| SonicWALL | 資安 | 零時差漏洞

SonicWall緊急修補已發生攻擊的SMA 100系列設備漏洞

SonicWall原本一度稱執行SMA10.x軟體的SMA 100系列,如SMA200、210、400、410實體設備及SMA500v虛擬設備不受零時差漏洞影響,不過後來發現並未倖免於難,因此也列入必須立刻修補的設備

2021-02-04

| iOS 14.4 | 零時差漏洞

蘋果釋出iOS 14.4,修補3個零時差漏洞

以往固若金湯的iOS平臺已不再安全,資安專家建議iOS/iPadOS最好儘快升級至iOS/iPadOS 14.4

2021-01-27

| SonicWALL | 零時差漏洞 | APT攻擊 | SonicWall SMA 100

駭客用SonicWall產品零時差漏洞駭入該公司網路

SonicWall研判駭客是開採SMA 100系列閘道的疑似零時差漏洞,而得以駭入該公司網路

2021-01-25

| 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式

Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動

研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略

2021-01-14