Foxit發布安全性公告,揭露20個安全漏洞,其中4個可被用於遠端執行任意程式碼攻擊
Foxit Reader和PhantomPDF使用者要注意了!9.7.1以前的版本存在重大漏洞,可被用來發動遠端執行任意程式碼(Remote Code Execution,RCE)攻擊,使用者應儘速升級到9.7.2版
2020-04-23
受到Autodesk旗下FBX軟體漏洞波及,微軟修補整合FBX函式庫的Office與小畫家3D軟體,以避免用戶不慎開啟駭客特製的3D內容檔案時,可能觸發遠端程式執行漏洞
2020-04-23
iOS Mail App爆存在8年的零時差漏洞,無需點擊就被駭
攻擊者可傳送有惡意附檔的郵件給用戶,在iOS 12的MobileMail App或是iOS 13的maild觸發漏洞,其中針對iOS 13裝置的攻擊,甚至無需受害者開啟惡意郵件就能奏效
2020-04-23
中國駭客組織再度監控維吾爾穆斯林,鎖定執行特定版本iOS裝置的族群下手
有政府在背後撐腰的中國駭客組織再度針對維吾爾族穆斯林發動監控行動,先在多個維吾爾族網站植入惡意軟體,然後鎖定執行iOS 12.3至12.3.2版作業系統的裝置,進行攻擊,監控他們的電子郵件和即時通訊軟體對話內容
2020-04-23
| Remote Desktop Client | 遠端桌面 | 微軟 | MSTSC
微軟遠端桌面用戶端漏洞可讓駭客執行遠端程式碼,但微軟不願修補
安全廠商發現利用微軟RDP(Remote Desktop Protocol)執行DLL側載,以繞過安全檢查執行惡意程式的攻擊手法。近年一些APT惡意程式即透過DLL側載技術,將惡意程式隱藏在常見程式的根目錄中,利用電腦開機優先載入系統system.dll程式的特性,來成功闖關
2020-04-22
| google | BeyondCorp | 零信任 | 資安 | VPN | 遠端連線
Google推出BeyondCorp遠端存取服務,不需透過VPN就可存取企業內部應用
BeyondCorp遠端存取服務讓企業員工不用透過VPN連線,就能存取企業內網的網頁應用程式
2020-04-22
| IBM | 企業安全工具 | IBM Data Risk Manager | IDRM | 漏洞
IBM開發的企業安全軟體Data Risk Manager(IDRM),被揭露含有4項安全漏洞,研究人員表示,IDRM遭駭可能危害整個企業,因為它不僅存放各種安全工具的憑證,也含有系統的漏洞資訊
2020-04-22
本古里安大學網路安全研究團隊先在目標電腦內安裝惡意軟體,使其不斷改變機殼風扇轉速,這會導致桌面產生不同頻率的震動,再利用智慧型手機將震動頻率解析成資料後,以手機網路把資料傳送到遠端
2020-04-21