| Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34527 | PrintNightMare | 漏洞 | 修補
微軟緊急發布PrintNightmare高風險漏洞的修補程式
微軟周二透過頻外更新,釋出Windows列印多工緩衝處理器(Print Spooler)的修補程式,以解決影響Print Spooler的二項安全弱點CVE-2021-34527以及CVE-2021-1675
2021-07-07
| CVE-2021-34527 | PrintNightMare | 遠端程式碼執行漏洞 | rce | 微軟 | Windows列印多工緩衝處理器 | Print Spooler
微軟:PrintNightmare漏洞為高風險,影響所有版本Windows
上周爆出的CVE-2021-34527影響Windows列印多工緩衝處理器Print Spooler,微軟證實屬於高風險漏洞波及所有Windows版本,官方修補出爐前,企業用戶應關閉Print Spooler服務,或透過群組政策關閉接收遠端列印的指令來自保
2021-07-06
| PowerShell | .NET | 資安 | 安全漏洞 | 微軟
微軟警告儘速升級PowerShell 7,以避免遠端程式碼攻擊
一項.NET漏洞因連帶影響PowerShell 7.0及7.1版,微軟呼籲從PowerShell 7.0或7.1管理Azure資源的企業用戶,儘速更新至PowerShell 7.0.6以及7.1.3
2021-07-06
美國國土安全部的資安職缺超過2千個,這波招募只滿足了該單位1成安全人力需求
2021-07-05
| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA
IT管理軟體Kaseya成為REvil勒索軟體的攻擊跳板,驚動白宮
據資安業者Huntress的分析,REvil駭客利用Kaseya遠端監控與管理軟體VSA網頁的認證缺陷,對數千家小型企業用戶發動勒索攻擊
2021-07-05
| PrintNightMare | Windows列印多工緩衝處理器 | Print Spooler | 安全漏洞 | CVE-2021-1675
針對Windows列印緩衝處理器程式Print Spooler漏洞CVE-2021-34527,安全廠商0Patch釋出非官方修補程式供Windows Server用戶下載
2021-07-05
| Cobalt Strike | 惡意軟體攻擊 | APT攻擊 | SolarWinds供應鏈攻擊
研究人員發現攻擊者濫用Cobalt Strike日益頻繁,一年增加161%
最近幾個月中,網路犯罪者在攻擊過程中使用滲透測試工具Cobalt Strike的情況,可說是時有所聞,但這樣的情況有多嚴重?資安公司Proofpoint指出,2019年到2020年,濫用這套工具的情況增加超過一倍
2021-07-02
| Windows列印多工緩衝處理器 | Windows Print Spooler | RCE漏洞 | 資安 | 微軟
因編號CVE-2021-34527的漏洞已有攻擊行動,微軟呼籲用戶立即安裝本月初Patch Tuesday釋出的安全更新。如果無法安裝,應關閉Print Spooler服務,或是透過群組政策關閉接收遠端列印的指令
2021-07-02
| 資安 | HTTPS-only | 上網安全 | Chrome
預計8月底問世的Chrome 93將正式提供HTTPS-Only模式,會在使用者造訪不支援HTTPS網站時跳出示警訊息
2021-07-02