| 聯想 | 筆電 | 韌體 | UEFI | 安全漏洞 | 安全更新 | 驅動程式

聯想筆電3項UEFI漏洞可被用來植入惡意程式,百餘款機型受影響

聯想筆電韌體存在3項UEFI漏洞,會導致記憶體被植入及執行惡意程式,上百款消費型機種受影響,聯想本周更新系統韌體及驅動程式供用戶下載修補

2022-04-20

| 惡意程式 | 驅動程式 | Windows Defender | 不安全驅動程式封鎖清單

Windows 新增可封鎖不安全驅動程式的功能

微軟針對較新版Windows及Windows Server釋出一項新功能,可封鎖有漏洞或有惡意行為的第三方驅動程式

2022-03-30

| Windows | 驅動程式 | Dell | CVE-2021-21551 | BYOVD | Bring Your Own Vulnerable Driver

Dell今年5月針對陳年漏洞發布的新版驅動程式,被質疑修補不全

安全廠商Rapid 7認為Dell今年5月發布的驅動程式dbutildrv2.sys,無法完全解決CVE-2021-21551漏洞,惡意程式仍然可能突破微軟的防護機制,在Windows核心執行任意程式碼

2021-12-14

| 驅動程式 | Windows更新 | Windows Update for Business | Microsoft Graph | Intune

Windows Update for Business驅動程式部署服務將整合到微軟Intune、Graph

微軟宣布Windows Update for Business驅動及韌體派送服務,明年上半將整合到Microsoft Graph及Intune中

2021-11-10

| rootkit | FiveSys | 微軟簽章 | 合法簽章 | Windows Hardware Quality Labs | 數位簽章 | 驅動程式 | 惡意程式

又有rootkit利用微軟數位簽章偽裝成合法程式,竊取用戶線上遊戲帳密及金錢

名為FiveSys的rootkit利用微軟WHQL(Windows Hardware Quality Labs)數位簽章獲取受害者信任,暗中竊取中國地區使用者帳密,劫持其線上遊戲帳戶的金錢支付

2021-10-25

| 安全漏洞 | 印表機 | 驅動程式 | CVE-2021-3438 | HP | 全錄 | 三星

存在16年的驅動程式漏洞可讓駭客執行惡意程式,影響HP、全錄等380款印表機

SentinelOne研究人員發現印表機驅動程式SSPORT.SYS存在權限升級漏洞,廣泛影響HP、全錄及三星製造的印表機產品

2021-07-21

| Windows Update | Windows 7 SP1 | Windows Server 2008 | Windows Server 2008 R2 | 驅動程式 | ESU | 微軟

微軟:即日起Windows Update將不再出版Windows 7/Windows Server 2008驅動程式

微軟解釋原因之一,是這3款作業系統使用的SHA-1 Trusted Root Certificate Authority憑證,已於5月到期

2021-06-18

| 驅動程式 | 安全漏洞 | Dell | DBUtil | DOS

Dell修補存在12年的驅動程式高風險漏洞

安全業者Sentinel揭露Dell驅動程式DBUtil(dbutil_2_3.sys)含有影響Windows裝置的安全瑕疵,Dell判定屬於存取控管不足漏洞,可讓具本機非管理員權限的攻擊者,取得核心模式執行權限

2021-05-05

| Windows 10 Patch Tuesday | KB4579311 | 驅動程式 | PKCS#7簽章 | 安全驗證

微軟加強驅動程式驗證可能引發Windows 10錯誤訊息

針對所有版本Windows 10 2004及Server 2004釋出的KB4579311,要求驅動程式的catalog檔案必須包含有效的PKCS#7簽章,否則Windows將予以封鎖,造成用戶電腦上出現錯誤訊息

2020-10-15

| 勒索軟體 | 驅動程式 | 防毒軟體 | Windows | Windows 10 | 離地攻擊 | 資安 | 漏洞

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體

遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢

2020-02-11

| 驅動程式 | Windows Update | Windows 10 | 功能更新 | Patch Tuesday

影響更新太多次,未來驅動程式釋出將避開Windows 10更新

為避免硬體合作商的驅動程式不相容,導致Windows電腦當機或失聲等問題。日後被標為需獲得微軟許可的第三方驅動程式,將不會包含在Windows 10功能更新版或Patch Tuesday一同釋出

2020-01-13

| 嵌入式裝置 | Das U-Boot | 漏洞 | 驅動程式 | 開機載入程式

開機載入程式Das U-Boot暗藏程式攻擊漏洞

Das U-Boot為一開源的開機載入程式,經常使用在嵌入式裝置,用來打包可啟動裝置作業系統核心的指令,Amazon的Kindle、基於ARM的Chromebook或網路裝置都有採用

2019-11-08