| 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式

Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動

研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略

2021-01-14

| 漏洞 | GitHub Actions | Google Project Zero | CVE-2020-15288

拒絕展延修補寬限期,Google準時公布GitHub高風險漏洞

與GitHub官方對存在於Actions服務的漏洞修補方式無法達成共識,Project Zero成員決定不再給GitHub修補寬限期,自行揭露CVE-2020-15228漏洞細節

2020-11-06

| Windows CTF協定 | 漏洞 | 微軟 | 安全更新 | CVE-2019-1162 | Google Project Zero

Windows XP就存在的CTF協定權限升級漏洞,可造成電腦被接管,用記事本就能攻擊

微軟在本月Patch Tuesday發布的一項Windows更新,修補了一個從Windows XP時代就存在的CTF協定漏洞,可使電腦被攻擊者接管

2019-08-15

| 賽門鐵克 | Google Project Zero | 防毒軟體 | 漏洞

賽門鐵克防毒軟體爆漏洞,25項企業及消費安全產品可能受駭

由於賽門鐵克旗下多款安全產品採用相同核心引擎,受漏洞影響的安全產品包含17項企業產品品牌Symantec及8項消費品牌Norton防毒軟體,包括所有平台的Norton 360、Endpoint Protection、Email Security及Protection Engine等等,賽門鐵克已釋出更新修補漏洞。

2016-06-30

| Google Project Zero | Tavis Ormandy | 趨勢科技 | 密碼管理通 | PC-cillin | Password Manager

趨勢PC-cillin密碼管理驚爆漏洞,防毒軟體恐成PC遭駭幫兇,Google專家直批荒謬

發現此漏洞的谷歌抓蟲大隊Google Project Zero研究員Tavis Ormandy表示,任何惡意網站,可以利用趨勢防毒軟體密碼管理功能的這個漏洞,來執行本地端的任何指令,甚至暗中下令刪除硬碟資料都可以

2016-01-12