| 微軟 | Patch Tuesday | 安全更新 | 零時差漏洞
影響Windows AppX Installer的安全漏洞CVE-2021-43890,已被用來進行網釣攻擊,具備管理員權限的用戶一旦開啟惡意附件,最嚴重狀況是被攻擊者接管系統
2021-12-16
| Apache Log4j | Log4Shell | CVE-2021-44228 | CVE-2021-45046 | Log4j 2.16.0
【Log4Shell漏洞資訊更新】Log4j 2.15.0修補不全、Apache再釋2.16.0新版,國家駭客已開始行動
在Log4j 2.15.0版修補CVE-2021-44228重大漏洞Log4Shell後,Apache基金會接獲資安業者通報2.15.0版本仍有二項新安全弱點,其中之一是被列為CVE-2021-45046、可引發DoS攻擊的漏洞,遂於12月13日再釋出Log4j 2.16.0,以提供最完整修補
2021-12-16
LastPass今年一項調查點出密碼管理服務的市場潛力:疫情帶動的遠端工作趨勢,讓全球近半數LastPass用戶採用了更多的新應用與帳號
2021-12-16
| 資安日報 | Log4Shell | Exchange | Patch Tuesday
震驚全球的日誌框架系統Log4j重大漏洞「Log4Shell」,攻擊者不只用於挖礦或是植入後門,也被發現用於勒索軟體攻擊;再者,研究人員發現影響數十億行動裝置的漏洞也值得留意
2021-12-15
| Chrome | 零時差漏洞 | CVE-2021-4102
12月13日釋出的Chrome 96.0.4664.110,修補一項已被開採的V8 JavaScript引擎高風險漏洞
2021-12-14
| Windows | 驅動程式 | Dell | CVE-2021-21551 | BYOVD | Bring Your Own Vulnerable Driver
Dell今年5月針對陳年漏洞發布的新版驅動程式,被質疑修補不全
安全廠商Rapid 7認為Dell今年5月發布的驅動程式dbutildrv2.sys,無法完全解決CVE-2021-21551漏洞,惡意程式仍然可能突破微軟的防護機制,在Windows核心執行任意程式碼
2021-12-14
| 勒索軟體 | Kronos | Kronos Private Cloud | 網路攻擊 | 資安
雲端勞動力管理業者Kronos遭勒索軟體攻擊,服務可能停擺數周之久
勒索軟體癱瘓Kronos公司旗下私有雲服務 Kronos Private Cloud(KPC),業者坦承可能要花費數周才能恢復正常運作
2021-12-14
| Apache基金會 | Log4j | Log4Shell | 安全漏洞 | CVE-2021-44228
Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開
Cloudflare指出,Log4j日誌框架漏洞CVE-2021-44228的開採活動跡象,最早可推到12月1日,比漏洞公開揭露還早了9天,而Log4j的2.15.0版修補的推出約是在12月6日。
2021-12-14
