Tag Archives: 零時差漏洞

微軟 IE 渲染引擎爆發零時差漏洞!駭客正用來發動目標式攻擊

作者 |發布日期 2021 年 09 月 10 日 9:00 | 分類 Microsoft , 網路 , 資訊安全

微軟發布最新資訊安全公告指出,Windows 10 及許多 Windows Server 版本上的 IE 瀏覽器元件「MSHTML」發現零時差漏洞(CVE-2021-40444),目前已有駭客透過該漏洞發動攻擊,一旦使用者開啟惡意文件或拜訪被佈下陷阱的網站後,駭客就能進一步奪取使用者電腦的控制權。可以確定的是,在 9 月 14 日「週二更新日」(Patch Tuesday)之前,微軟不會先行釋出更新修補程式。針對這個安全空窗期,微軟建議,可以先將 IE 中的 ActiveX 控制項關閉,以緩解可能的安全風險。 繼續閱讀..

兩大電競潮牌有漏洞!滑鼠鍵盤接上電腦就能獲得最高系統權限

作者 |發布日期 2021 年 08 月 27 日 7:15 | 分類 周邊 , 網路 , 資訊安全

鍵盤成為資安破口並非什麼鮮事,我們每過一陣子就會聽到駭客透過 Keylogger 擊鍵記錄器竊取使用者帳密的新聞事件。但駭客想讓 Keylogger 發揮作用,還是得經過一連串釣魚郵件 / 網站,以及引誘受害者下載惡意程式或點取惡意連結等手法才能辦得到。 繼續閱讀..

又有零時差漏洞!蘋果緊急發布今年第 13 個零時差漏洞修補程式

作者 |發布日期 2021 年 07 月 28 日 14:46 | 分類 Apple , 網路 , 資訊安全

蘋果 iOS、iPadOS 和 macOS 又再度發現零時差(Zero-Day)漏洞,據傳這個漏洞已被駭客大加利用,這已是蘋果年初以來修補的第 13 個零時差漏洞。為了解決急迫安全問題,蘋果 26 日特別發布 iOS、iPadOS 和 macOS 等系統的緊急安全更新。  繼續閱讀..

macOS 零時差漏洞連續技!新 XCSSET 惡意軟體變種會偷抓使用者螢幕畫面

作者 |發布日期 2021 年 05 月 26 日 14:07 | 分類 Apple , macOS , 網路

差不多 1 個月前,研究人員揭露一隻惡名昭彰的惡意軟體家族正在利用一個從未見過的漏洞,讓該惡意軟體得以規避 macOS 的安全防禦機制,並暢通無阻地運行。如今,同一群研究人員表示,拜另一個漏洞所賜,另一隻惡意軟體能潛入 macOS 系統。  繼續閱讀..

微軟發布修補程式以來,「每天」仍有數不清的 Exchange Server 漏洞攻擊

作者 |發布日期 2021 年 03 月 24 日 8:30 | 分類 Microsoft , 伺服器 , 網路

雖然微軟早在 2 日便發布修補 Exchange Server 郵件伺服器 4 個重大零時差漏洞更新公告,但即時漏洞修補發布至今已過 3 週,但仍有許多企業組織仍未對自家 Exchange Server 漏洞進行修補,因而成為網路犯罪份子的鎖定目標。據網路安全商 F-Secure 指出,正因為如此,如今「每天」仍有成千上萬起專門針對微軟 Exchange Server 零時差漏洞的網路攻擊事件發生。  繼續閱讀..