微軟花半年修補的零時差漏洞「袂扶」!北韓 Lazarus 駭客組織發動客製化 rootkit 攻擊 |
作者
Evan|發布日期
2024 年 08 月 21 日 8:00 |
|
8 月 19 日安全公司 Gen 向微軟通報,發現用 13 日微軟例行修補程式日修復 CVE-2024-38193 零時差漏漏(0-Day)的最新攻擊風險。北韓贊助的駭客組織 Lazarus 旗下駭客成功利用零時差漏洞,在受害 Windows 系統植入既隱密又先進的客製化 Rootkit 惡意軟體。但 Gen 並沒有提供更關鍵細節,漏洞是何時 Lazarus 利用、多少組織淪為攻擊目標,是否有安全機制偵測到惡意軟體等。 繼續閱讀..
橫行半年仍未修補!新「降級攻擊」能「反更新」Windows 系統到未修補狀態 |
|
作者
Evan|發布日期
2024 年 08 月 13 日 8:30 |
|
美爆發大規模 MOVEit 零時差攻擊事件,IBM 系統遭駭導致 410 萬患者個資外洩 |
|
作者
Evan|發布日期
2023 年 08 月 17 日 8:20 |
|
身為美國科羅拉多州健康照護政策與融資部(HCPF)供應商的 IBM,在使用潛藏零時差漏洞(0-day)的 MOVEit 應用程式進行 HCPF 部門資料的例行轉移程序時遭到駭客攻擊。HCPF 部門 11 日證實了這起攻擊事件,並表示共有 410 萬名該州患者的個資遭竊。 繼續閱讀..
微軟:多起 Windows / Adobe 零時差漏洞攻擊與奧地利 DSIRF 公司有關 |
|
作者
Evan|發布日期
2022 年 08 月 02 日 8:45 |
|
微軟威脅情報(MSTIC)及安全回應(MSRC)兩大中心先前將鎖定歐洲及中美洲組織之 Windows 及 Adobe 零時差漏洞攻擊的背後駭客組織特別命名為「Knotweed」(虎杖草)以進行追蹤。微軟 7 月 27 日安全公告認定奧地利維也納的情報蒐集公司 DSIRF(Decision Supporting Information Research Forensic)與「Knotweed」及攻擊的「Subzero」間諜軟體脫不了關係。 繼續閱讀..
針對已爆發首次攻擊事件的 Office 零時差漏洞,微軟終於分享權宜應急措施 |
|
作者
Evan|發布日期
2022 年 06 月 02 日 9:55 |
|
微軟 Office 出現駭客可以遠端執行惡意程式碼的 Zero-Day 零時差漏洞(資安通報編號 CVE-2022-30190),具體而言,它是微軟 Windows 支援診斷工具(Microsoft Windows Support Diagnostic Tool, MSDT)的遠端程式碼執行漏洞。基本上,目前有支援安全更新的所有 Windows 版本(Windows 7 以上、Windows Server 2008 以上)都會受到影響。 繼續閱讀..
微軟 IE 渲染引擎爆發零時差漏洞!駭客正用來發動目標式攻擊 |
|
作者
Evan|發布日期
2021 年 09 月 10 日 9:00 |
|
微軟發布最新資訊安全公告指出,Windows 10 及許多 Windows Server 版本上的 IE 瀏覽器元件「MSHTML」發現零時差漏洞(CVE-2021-40444),目前已有駭客透過該漏洞發動攻擊,一旦使用者開啟惡意文件或拜訪被佈下陷阱的網站後,駭客就能進一步奪取使用者電腦的控制權。可以確定的是,在 9 月 14 日「週二更新日」(Patch Tuesday)之前,微軟不會先行釋出更新修補程式。針對這個安全空窗期,微軟建議,可以先將 IE 中的 ActiveX 控制項關閉,以緩解可能的安全風險。 繼續閱讀..
微軟發布修補程式以來,「每天」仍有數不清的 Exchange Server 漏洞攻擊 |
|
作者
Evan|發布日期
2021 年 03 月 24 日 8:30 |
|
雖然微軟早在 2 日便發布修補 Exchange Server 郵件伺服器 4 個重大零時差漏洞更新公告,但即時漏洞修補發布至今已過 3 週,但仍有許多企業組織仍未對自家 Exchange Server 漏洞進行修補,因而成為網路犯罪份子的鎖定目標。據網路安全商 F-Secure 指出,正因為如此,如今「每天」仍有成千上萬起專門針對微軟 Exchange Server 零時差漏洞的網路攻擊事件發生。 繼續閱讀..
