| 安全漏洞 | 資安 | Chrome 91 | TLS | 10080傳輸埠

Chrome 91來了:可以凍結分頁群組,封鎖TLS 1.0/1.1與10080傳輸埠

Chrome 91正式禁用SSLVersionMin政策以及10080傳輸埠,管理員必須將伺服器全面升級到TLS 1.2,關閉10080傳輸埠則是為了緩解NAT Slipstreaming 2.0攻擊

2021-05-26

| 藍牙 | 安全漏洞 | Core | Mesh Profile | 藍牙技術聯盟 | Bluetooth SIG

藍牙的核心與Mesh規格含有7個安全漏洞,允許駭客冒充合法裝置

受到漏洞影響的業者中,Google預計藉由下一次Android安全更新完成修補,Microchip已發布修補計畫,其他業者截至5月25日中午前,尚未提供明確修補時程

2021-05-25

| CVE-2021-31166 | 安全漏洞 | HTTP協定堆疊 | 遠端程式攻擊 | Windows 10

鎖定Windows 10 HTTP協定漏洞的概念性驗證攻擊漏洞現身

微軟於今年5月修補的CVE-2021-31166,肇因於Windows在處理內含HTTP請求之網路封包的物件時,無法妥善追蹤指標,最嚴重的濫用可導致蠕蟲式的遠端程式攻擊

2021-05-18

| 微軟 | Patch Tuesday | 安全漏洞 | 資安

微軟5月Patch Tuesday修補55個安全漏洞

趨勢科技旗下ZDI建議Visual Studio用戶優先修補CVE-2021-27068,這是一個無需任何使用者互動,就能執行遠端程式攻擊的罕見漏洞

2021-05-12

| adobe | 安全更新 | CVE-2021-28550 | 資安 | 安全漏洞

Adobe修補已被開採的Adobe Acrobat Reader程式碼執行漏洞

已遭駭客濫用的安全漏洞CVE-2021-28550,影響Windows及mac版Acrobat Reader,攻擊者一旦開採成功,可在現有用戶環境下允許執行任意程式碼,被Adobe列為重大風險漏洞

2021-05-12

| 資安 | 安全漏洞 | 高通 | MSM晶片 | CVE-2020-11292 | Android

高通晶片漏洞影響Google與三星等高階機種在內的全球3成手機

Check Point Research發現編號CVE-2020-11292的安全漏洞,將允許駭客存取手機簡訊或通話內容,估計波及Google、三星、LG、小米與One Plus的高階手機,據Ars Technica的報導,高通發布的修補程式已交給裝置製造商,Google預計今年6月透過安全公告修補這項漏洞

2021-05-10

| 資安 | 安全漏洞 | rootkit程式 | Windows伺服器 | 竊聽 | 外交組織 | Moriya | 駭客組織

新Rootkit悄悄感染Windows電腦

某駭客組織可能透過開採影響Windows Server 2003的安全漏洞,來感染Windows伺服器,以竊聽國際外交組織網路通訊

2021-05-10

| 驅動程式 | 安全漏洞 | Dell | DBUtil | DOS

Dell修補存在12年的驅動程式高風險漏洞

安全業者Sentinel揭露Dell驅動程式DBUtil(dbutil_2_3.sys)含有影響Windows裝置的安全瑕疵,Dell判定屬於存取控管不足漏洞,可讓具本機非管理員權限的攻擊者,取得核心模式執行權限

2021-05-05

| Hello/WickrMe | 勒索軟體 | SharePoint | 安全漏洞 | CVE-2019-0604 | 資安 | 漏洞修補管理

勒索軟體Hello/WickrMe瞄準微軟SharePoint伺服器漏洞發動攻擊

名為Hello/WickrMe的勒索軟體,專攻未修補CVE-2019-0604安全漏洞的SharePoint伺服器,CVE-2019-0604也被美國政府列為近年來,最常遭到駭客開採的十大安全漏洞

2021-04-30

| macOS Big Sur 11.3 | CVE-2021-30657 | 安全漏洞 | 資安

蘋果釋出macOS Big Sur 11.3,修補已被開採的零時差漏洞

攻擊者一但成功開採漏洞CVE-2021-30657,將得以繞過Gatekeeper等許多蘋果的核心安全機制,在macOS平臺上執行任意程式,研究人員呼籲macOS用戶儘快升級

2021-04-27

| 資安 | 安全漏洞 | Pulse Secure | CISA | VPN | CVE-2019-11510 | CVE-2020-8243 | CVE-2020-8260 | 零時差漏洞 | CVE-2021-22893

中國駭客利用VPN裝置漏洞鎖定美國國防產業展開攻擊

駭客利用Pulse Secure VPN裝置4項安全漏洞,對各國政府組織發動攻擊,其中3個漏洞Pulse Secure已於過去2年間釋出修補,另一個零時差漏洞CVE-2021-22893目前只有暫時緩解方案,修補程式預計5月出爐

2021-04-21

| Juniper | Junos OS | 安全漏洞 | 資安

Juniper OS重大漏洞恐引發設備斷線或被劫持

Juniper作業系統Junos OS含有編號CVE-2021-0254的安全漏洞,攻擊者一旦開採成功,便能導致設備斷線或執行任意程式碼,Juniper於4月14日針對這項漏洞釋出修補程式

2021-04-20