標籤: 漏洞 » 網路資訊雜誌

吳明宜2021-03-04

一個由中國政府支持的駭客組織，透過全球Exchange Server的零時差漏洞駭入，並建立長期存取受害系統的後門。

謝齊飛2021-03-03

微軟總裁Brad Smith，上週二(2/23)於立法聽證會上表示，因為FireEye決定公開揭露內部遭駭的安全事件，外界才能得知此一龐大的攻擊事件。

吳明宜2021-03-02

Google抓蟲小組Project Zero，本周公佈Windows 10系統字型元件中，存在一個重大遠端程式碼執行(RCE)漏洞及概念驗證攻擊程式。

吳明宜2021-02-08

Google周五緊急發佈新版Chrome 88.0.4324.150 ，修補一個已遭到積極開採的零時差漏洞，同為Chromium核心的瀏覽器，包括Microsoft Edge、Brave、Vivaldi用戶皆需小心。

吳明宜2021-02-05

SonicWall 昨日緊急釋出修補程式，解決中小企業遠端存取閘道SMA 100系列中，一個已經發生駭客攻擊行動的漏洞。

吳明宜2021-01-31

安全廠商Intezer Lab公佈Microsoft Azure Functions服務一個未修補的漏洞，可能被攻擊者用來擴張權限，並從圈限住應用程式的Docker容器中逃逸出來。

吳明宜2021-01-26

安全廠商Claroty發現3家物聯網設備大廠的開放平台通訊(open platform communication, OPC)網路協定實作出現至少9項漏洞，讓用戶面臨阻斷服務(DoS)攻擊、遠端程式碼執行(RCE)及敏感資訊外洩的風險。

吳明宜2021-01-25

SonicWall周末發出緊急安全公告，指其遠端存取閘道產品一個疑為零時差的漏洞遭到攻擊而被駭其內部網站。

吳明宜2021-01-20

Google Project Zero安全研究人員Natalie Silvanovich，發現多款視訊App中，竟有可在對方尚未接聽前就收到用戶聲音或影像的漏洞。所幸這些App廠商皆已修補了漏洞。

吳明宜2021-01-06

這個後門是在合勤網路中一個「寫死」在裝置韌體中的完整管理權限用戶帳號中。這個帳號使用zyfwp的帳號名，可經由SSH或Web介面從外部存取。

Hafnium駭客組織受中國政府支持駭入Exchange Server竊取客戶資訊