| Google Project Zero | 漏洞揭露政策 | 資安

Google Project Zero更新漏洞揭露政策,提供30天的修補緩衝期

若業者在90天內修補了漏洞,Project Zero團隊將會再提供30天緩衝期供用戶端完成修補,之後才會公開漏洞細節

2021-04-17

| 資安 | google | 零時差漏洞 | 駭客組織 | Google Project Zero

Google:有一專業級駭客組織在一年內至少開採了11個零時差漏洞

Google發現某個技術高超的駭客組織過去一年來,至少利用11個零時差漏洞發動攻擊,受害者橫跨Windows、Android用戶以及iOS用戶

2021-03-22

| Google Project Zero | 零時差漏洞

Google:去年1/4零時差漏洞來自修補不確實

Google Project Zero發現2020年的零時差漏洞中,有1/4源自廠商對先前漏洞修補不正確或不完整,導致舊漏洞持續威脅用戶

2021-02-05

| 資安 | iOS 14 | Google Project Zero | 安全機制 | BlastDoor | iMessage | 記憶體毀損漏洞

Google Project Zero:蘋果在iOS 14中部署了BlastDoor以捍衛iMessage的安全性

Google Project Zero研究人員公布iOS 14新安全機制BlastDoor,能遏止駭客藉由iMessage的推播通知服務漏洞發動攻擊

2021-01-29

| 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式

Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動

研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略

2021-01-14

| 漏洞 | GitHub Actions | Google Project Zero | CVE-2020-15288

拒絕展延修補寬限期,Google準時公布GitHub高風險漏洞

與GitHub官方對存在於Actions服務的漏洞修補方式無法達成共識,Project Zero成員決定不再給GitHub修補寬限期,自行揭露CVE-2020-15228漏洞細節

2020-11-06

| Windows CTF協定 | 漏洞 | 微軟 | 安全更新 | CVE-2019-1162 | Google Project Zero

Windows XP就存在的CTF協定權限升級漏洞,可造成電腦被接管,用記事本就能攻擊

微軟在本月Patch Tuesday發布的一項Windows更新,修補了一個從Windows XP時代就存在的CTF協定漏洞,可使電腦被攻擊者接管

2019-08-15

| 賽門鐵克 | Google Project Zero | 防毒軟體 | 漏洞

賽門鐵克防毒軟體爆漏洞,25項企業及消費安全產品可能受駭

由於賽門鐵克旗下多款安全產品採用相同核心引擎,受漏洞影響的安全產品包含17項企業產品品牌Symantec及8項消費品牌Norton防毒軟體,包括所有平台的Norton 360、Endpoint Protection、Email Security及Protection Engine等等,賽門鐵克已釋出更新修補漏洞。

2016-06-30

| Google Project Zero | Tavis Ormandy | 趨勢科技 | 密碼管理通 | PC-cillin | Password Manager

趨勢PC-cillin密碼管理驚爆漏洞,防毒軟體恐成PC遭駭幫兇,Google專家直批荒謬

發現此漏洞的谷歌抓蟲大隊Google Project Zero研究員Tavis Ormandy表示,任何惡意網站,可以利用趨勢防毒軟體密碼管理功能的這個漏洞,來執行本地端的任何指令,甚至暗中下令刪除硬碟資料都可以

2016-01-12