Google Zero專案表示2021年全球出現58個零時差攻擊程式的觀察結果,不一定代表駭客攻擊技術提升,也可以解讀為資安社群的偵測能力變好了
2022-04-20
| CVE-2022-22718 | Windows Print Spooler | 安全漏洞 | 美國網路安全及基礎設施安全局 | CISA | Known Exploited Vulnerabilities
駭客著手開採微軟今年2月修補的Windows Print Spooler漏洞
微軟在今年2月Patch Tuesday,修補了4個與Windows Print Spooler有關的權限擴張漏洞,美國政府在4月19日將其中的CVE-2022-22718納入已知遭開採漏洞
2022-04-20
| 勒索軟體 | Yanluowang | 解密工具
卡巴斯基找到勒索軟體Yanluowang漏洞,提供免費解密金鑰
研究人員反向開採Yanluowang加密演算法中的漏洞,打造免費解密工具協助受害者開啟遭加密檔案
2022-04-20
| SMBv1協定 | 終止支援 | Windows 11
微軟同時宣布未來Windows都會移除SMBv1 binary,不論是用戶端及伺服器版本都不會再內建SMBv1驅動程式和DLL
2022-04-20
| 7-zip Windows App | 安全漏洞 | CVE-2022-29072
7-Zip Windows App漏洞讓攻擊者取得管理員權限
7-Zip Windows版App含有一項安全漏洞,漏洞揭發者宣稱成功開採將讓攻擊者取得管理員權限並在受害電腦執行指令,但有些研究人員不認為該漏洞能造成權限升級
2022-04-20
| 零點擊漏洞 | iOS | iMessage | 蘋果 | Citizen Lab
公民實驗室揭露未曾被發現的iOS零點擊漏洞Homage,而英國首相辦公室的手機也遭Pegasus感染
加拿大多倫多大學公民實驗室(Citizen Lab)在調查新一波瞄準加泰隆尼亞政要的間諜軟體攻擊時,發現蘋果iMessage一項新零點擊漏洞
2022-04-19
| ATT&CK Evaluations Trial | Deception | 欺敵技術 | MITRE Engage V1 | MITRE Engenuity
MITRE Engenuity新推實驗性評估計畫,首先鎖定欺敵技術領域
欺敵技術成為近年資安領域新焦點,不只是MITRE在2022年3月發布了MITRE Engage第一版,當中即將欺敵技法視為焦點之一,更受注目的是,欺敵技術資安產品的成效,在2022年將首度進行實驗性ATT&CK評估計畫
2022-04-19
| ATT&CK Evaluations for Managed Services | MITRE ATT&CK | MDR | MSSP | MITRE Engenuity
想確認資安託管服務實戰成效?ATT&CK評估計畫開始獨立評測MDR與MSSP,17家資安業者響應
為推動資安託管服務的進步與發展,在2022年第二季MITRE Engenuity將進行首屆ATT&CK Evaluations for Managed Services的評測,在4月16日已公布有17家資安業者參與,希望藉由這樣的計畫,以公開、透明的方法,幫助MSSP與MDR業者展現其識別內部威脅的能力,同時也促進供應商服務達到更專業的要求
2022-04-19
美國聯邦調查局(FBI)警告新型簡訊詐騙手法利用行動支付App提供以受款者手機號碼或email帳號,就能進行轉帳的機制,讓犯罪組織成功盜轉受害者帳戶款項
2022-04-19