| 資安日報 | VMware vCenter | 聯發科 | 資料外洩 | 竊密軟體 | 應用市集 | 零時差漏洞

【資安日報】2021年11月25日

Windows作業系統的重大漏洞,自概念性驗證工具公布後,很快就成為攻擊者利用的標的;再者,行動裝置的威脅也相當值得留意

2021-11-25

| 資安 | 零時差漏洞 | 間諜程式 | Pegasus | NSO Group | 蘋果 | 訴訟 | 駭客工具 | iOS

以色列的NSO Group駭進iPhone,蘋果提告

Citizen Lab發現專門出售駭客工具的NSO Group公司,濫用了蘋果作業系統上的零時差漏洞,促使蘋果決定提告,同時承諾支援Citizen Lab等人權組織對於網路監控所進行的調查

2021-11-24

| google | MacOS | 零時差漏洞 | CVE-2021-30869 | 國家級駭客 | 香港 | 資安

Google揭露駭客利用macOS零時差漏洞攻擊香港使用者

Google威脅分析小組在今年8月發現,某個國家支持的駭客集團攻擊了香港當地媒體以及民主團隊的官網,再開採一項蘋果今年9月修補的macOS漏洞,以於受害者裝置植入木馬

2021-11-12

| 零時差攻擊 | 妮可‧柏勒斯 | Nicole Perlroth | 零時差漏洞 | 供應鏈安全

專訪《零時差攻擊》作者:國家級駭客發動零時差攻擊,關鍵基礎設施是主要標的

《零時差攻擊》作者妮可‧柏勒斯(Nicole Perlroth)任職「紐約時報」擔任資安記者,花七年時間訪談超過三百位受訪者,揭露零時差漏洞對世人帶來的威脅,並追查各種國家級駭客的行蹤。她接受專訪時表示,油水電廠等關鍵基礎設施(CI)都是駭客鎖定攻擊標的,實體隔離是必要的;零時差漏洞雖然是駭客攻擊的武器,卻也是政府自衛的武器,但當政府要掌握這樣武器時,必須權衡相關風險,國家安全不應該成為濫用武器的藉口

2021-11-10

| 微軟 | Patch Tuesday | 安全更新 | 零時差漏洞 | Microsoft Excel | Exchange Server

微軟11月的Patch Tuesday修補55個安全漏洞,有兩個已被開採

已被開採的遠端程式攻擊漏洞CVE-2021-42321,僅影響就地部署的Exchange Server,微軟建議用戶立即進行修補

2021-11-10

| 資安 | 漏洞 | 安全更新 | Chrome | 零時差漏洞

Chrome緊急修補2個零時差漏洞

針對Windows、Mac及Linux用戶發布的Chrome 95.0.4638.69,修補了數個高風險漏洞,包括2個已被開採的重大漏洞

2021-10-29

| 蘋果 | 安全漏洞 | 零時差漏洞 | 資安 | iOS 12 | macOS Catalina

蘋果修補舊款裝置的零時差攻擊漏洞

9月23日釋出的iOS 12.5.5以及2021-006 Catalina,分別修補3個以及1個已遭駭客開採的安全漏洞

2021-09-24

| 零時差攻擊 | Nicole Perlroth | 網路安全 | 書摘 | 網軍 | 國家級駭客 | 美國國安局 | NSA | 駭客工具 | 資安 | 網路攻擊 | 零時差漏洞 | 影子掮客 | 影子仲介商

誰偷了NSA的駭客祕笈?

這批被影子仲介商網拍的駭客工具,曾被用來入侵美國的敵人甚至盟友,對NSA來說這比史諾登案還糟上百倍

2021-09-20

| Chrome | 零時差漏洞 | 資安

Google修補2個已發生攻擊的Chrome零時差漏洞

Google在9月13日釋出穩定版Chrome 93.0.4577.82,修補2個已經發生開採活動的安全漏洞,其中1個位於V8 JavaScript引擎的零時差漏洞,可能擴大影響Edge、Brave、Opera等Chromium-based瀏覽器

2021-09-16

| 蘋果 | NSO | 零時差漏洞 | Forcedentry | Pegasus | 間諜程式 | 資安

蘋果緊急修補遭NSO開採的安全漏洞

NSO公司打造的Pegasus間諜程式,利用蘋果作業系統零時差漏洞,駭入極權國家監視對象的iPhone,迫使蘋果緊急更新了所有受漏洞影響的OS平臺

2021-09-14

| 蘋果 | 零時差漏洞 | 資安 | 安全更新

蘋果修補iOS、MacOS已遭開採的漏洞

iOS 14.7.1、iPadOS 14.7.1以及macOS Big Sur 11.5.1修補已遭開採的零時差漏洞CVE-2021-30807

2021-07-27

| 蘋果 | 安全漏洞 | 零時差漏洞 | iOS | iPhone | NSO Group | Pegasus | 間諜軟體 | 駭客公司

iMessage出現零點擊攻擊程式,蘋果更新眾多作業系統

非營利組織Forbidden Stories與國際特赦組織調查發現,遭間諜軟體Pegasus入侵的iPhone用戶,手機的iMessage都曾進行可疑的帳號查找功能並出現惡意程序,不排除Pegasus開發商NSO Group開採iMessage等iPhone內建程式的零時差漏洞

2021-07-20