針對今年1月被揭露的Microsoft Defender安全漏洞,研究人員發現微軟已強化Defender例外掃描清單的存取機制,避免遭駭客濫用
2022-02-15
| Chrome | 安全漏洞 | CVE-2022-0609 | 安全更新
本周Google針對Windows、macOS與Linux平臺釋出Chrome更新,修補一項已出現攻擊程式的安全漏洞
2022-02-15
| 零時差漏洞 | Google Project Zero | 漏洞修補
Google統計:過去2年業者修補零時差漏洞的時間從54天減少到52天
業者修補Google Project Zero通報的零時差漏洞所需時間,2019年平均為67天,到2021年時已減少至52天
2022-02-14
| 安全漏洞 | CVE-2022-22620 | WebKit | iOS | iPadOS | Chrome | Firefox | Safari
蘋果WebKit漏洞也波及iPhone及iPad上的Chrome與Firefox等瀏覽器
針對蘋果2月10日修補的瀏覽器引擎WebKit漏洞,卡巴斯基警告不只Safari,iOS與iPadOS平臺上的Chrome、Firefox或其它瀏覽器,也都暴露於這項高風險漏洞中
2022-02-14
| google | 漏洞通報 | 漏洞獎勵 | Bug Bounty | Android漏洞 | Chrome漏洞
Google去年總計發出870萬美元的抓漏獎金,Chrome與Android漏洞占7成
Google在2021年針對Chrome以及Android漏洞,頒發了600多萬美元獎金給外部研究人員,兩者合占Google抓漏獎金總額7成
2022-02-14
| egsvr32 | 惡意Office文件 | Squiblydoo | 資安
利用Office文件針對Windows Rgsvr32公用程式攻擊大量增加
安全廠商Uptycs在過去3個月間,偵測到500多個惡意程式樣本利用Regsvr32.exe執行.ocx檔的攻擊案例
2022-02-14
| Kubernetes Security | Container Security | OpenShift
紅帽併購新創廠商StackRox之後,基於該公司發展的軟體平臺,推出可以防護容器與Kubernetes的資安系統
2022-02-12
