| 漏洞修補 | CVE-2022-29972 | Azure | Azure Synapse | 透明度 | 雲端供應商 | 稽核
針對微軟在5月Patch Tuesday修補的安全漏洞CVE-2022-29972,分別在今年1月及3月發現並通報這項漏洞的安全廠商Orca與Tenable,則認為微軟的修補速度太慢及透明度不佳,讓Azure用戶暴露於攻擊風險
2022-06-15
| Hertzbleed | 英特爾 | Intel | AMD | 處理器 | 安全漏洞 | CVE-2022-24436 | CVE-2022-23823 | 頻率加速功能
一群大學研究人員聯手揭發涉及動態頻率調整(Dynamic Frequency Scaling)的CPU漏洞,允許駭客自遠端伺服器取得加密金鑰,英特爾與AMD證實自家處理器產品受到這項名為Hertzbleed漏洞的影響
2022-06-15
| BlackCat | 勒索軟體 | 微軟 | 憑證 | Exchange Server漏洞 | CVE-2021-26855 | CVE-2021-26858 | CVE-2021-26857 | CVE-2021-27065
微軟:勒索軟體駭客經常以盜來的憑證或Exchange漏洞入侵組織
微軟透過勒索軟體攻擊實例提醒用戶,盜來的憑證或是未修補的Exchange Server安全漏洞,已成為駭客入侵組織的常見管道
2022-06-14
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Apple Silicon M1 | Web Skimming | Magecart
【資安日報】2022年6月13日,勒索軟體Hello XD加密電腦檔案同時會植入後門、駭客組織鎖定WordPress電商網站發動側錄攻擊
新的勒索軟體Hello XD結合了檔案加密功能和投放惡意程式的能力,引起研究人員關注;有專門針對電商網站發動側錄攻擊的駭客轉移攻擊目標,轉為鎖定另一款有近半數電商網站採用的系統下手
2022-06-13
| M1 | 蘋果 | 安全漏洞 | pointer驗證 | PACMAN | Pointer authentication code | PAC
研究人員發現可擊破M1晶片最後防線、執行程式碼的PACMAN漏洞
麻省理工學院研究人員發現蘋果M1晶片含有可讓攻擊者執行程式碼的漏洞,不過蘋果認定該漏洞對用戶的安全風險並不高
2022-06-13
跨兩大x86處理器平臺,Azure推出新世代機密虛擬機器服務
微軟針對英特爾Xeon處理器內建的SGX安全區保護技術,分別於2020年4月與2022年5月推出兩代的機密虛擬機器服務,至於基於AMD EPYC處理器的機密虛擬機器服務,目前也處於公開預覽狀態,即將正式上線
2022-06-12
| Avast | FakeCrack | 黑色搜尋引擎最佳化 | Black SEO | 破解軟體 | CCleaner Pro
駭客藉由各種假冒的破解軟體遞送惡意程式,以竊取機密資訊及加密貨幣
駭客利用搜尋引擎的索引技術,藉由黑色搜尋引擎最佳化(Black SEO),讓含有惡意程式的破解軟體出現在搜尋結果第一頁
2022-06-10