| VMware | CVE-2022-22972 | CVE-2022-22973 | CISA | 美國國土安全部 | DHS | 緊急指令
美國國土安全部認為VMware在5月18日公告的產品漏洞,對政府資訊系統造成極大風險,決定縮短漏洞修補時限,要求聯邦行政機構在官方公告5天內完成安全更新或緩解措施
2022-05-19
| SQL Server | 弱密碼 | sqlps | 離地攻擊 | living-off-the-land
微軟警告近日有一種新式攻擊手法,利用合法的sqlps公用程式在SQL Server資料庫系統中進行惡意活動,以避免安全防護軟體的偵測
2022-05-19
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | MacOS | 無檔案惡意程式 | Web Skimming
【資安日報】2022年5月18日,WordPress外掛程式Tatsu Builder遭到大規模攻擊、macOS惡意軟體UpdateAgent出現變種
WordPress外掛程式Tatsu Builder的漏洞遭到駭客鎖定,並針對140萬網站出手;再者,鎖定蘋果電腦的惡意軟體UpdateAgent的發展,也引起資安人員的關注
2022-05-18
| NCC Group | 低功耗藍牙 | Bluetooth Low Energy | BLE | 安全漏洞 | 智慧門鎖 | Tesla | Kwikset/Weiser
研究人員揭露重大的BLE漏洞,舉凡支援接近解鎖功能的汽車、門鎖或筆電都可能遭駭
NCC Group公布一項低功耗藍牙(BLE)安全漏洞,能攻陷所有以BLE作為接近身分認證的裝置,包括Tesla Model 3以及Kwikset/Weiser旗下Kevo系列的智慧門鎖
2022-05-18
研究人員調查發現,蒐集網站未提交表單的第三方追蹤器來自不少知名業者,包括Adobe、Oracle、Salesforce、Meta與TikTok
2022-05-17
| Microsoft Edge | Secure Network | CloudFlare | VPN
微軟將包含Secure Network功能的Edge版本,釋出給測試人員
2022-05-17