Tag Archives: 零時差漏洞

微軟花半年修補的零時差漏洞「袂扶」!北韓 Lazarus 駭客組織發動客製化 rootkit 攻擊
作者 |發布日期 2024 年 08 月 21 日 8:00 |
line share
Linkedin share
line share
分類 Microsoft , 網路 , 資訊安全

8 月 19 日安全公司 Gen 向微軟通報,發現用 13 日微軟例行修補程式日修復 CVE-2024-38193 零時差漏漏(0-Day)的最新攻擊風險。北韓贊助的駭客組織 Lazarus 旗下駭客成功利用零時差漏洞,在受害 Windows 系統植入既隱密又先進的客製化 Rootkit 惡意軟體。但 Gen 並沒有提供更關鍵細節,漏洞是何時 Lazarus 利用、多少組織淪為攻擊目標,是否有安全機制偵測到惡意軟體等。  繼續閱讀..

微軟破天荒修補 90 個漏洞,兩個降級攻擊漏洞仍未修補
作者 |發布日期 2024 年 08 月 19 日 8:00 |
line share
Linkedin share
line share
分類 Microsoft , 網路 , 資訊安全
不要重複上傳!!

微軟在 13 日例行修補程式日發布更新修補程式,破天荒一口氣修補多達 90 個安全漏洞,其中「嚴重級」漏洞有 9 個、「高等級」 80 個、「中等級」1 個。其中還包括 10 個零時差漏洞,有 6 個漏洞已在實際網路上被濫用。但日前被揭露會引發降級攻擊風險並讓系統回到未修補狀態下的 CVE-2024-38202 和 CVE-2024-21302 漏洞,微軟仍未發布更新修補程式。 繼續閱讀..

橫行半年仍未修補!新「降級攻擊」能「反更新」Windows 系統到未修補狀態
作者 |發布日期 2024 年 08 月 13 日 8:30 |
line share
Linkedin share
line share
分類 Microsoft , Windows , 網路

早在今年 2 月,資安廠商 SafeBreach 安全研究員 Alon Levie 已向微軟通報兩個可能引發「降級攻擊」的零時差漏洞。經過 6 個月遲遲未見官方更新修補後,他便在 8 月拉斯維加斯舉辦的美國黑帽大會(Black Hat USA 2024)上,石破天驚地展示了「降級攻擊」,該攻擊能讓企業完全修補好的 Windows 系統做白工。換言之,該攻擊可以在系統不知不覺的狀態下回復到未修補的狀態,甚至重新引入舊的漏洞,讓系統身陷數千個漏洞攻擊的可能風險中。 繼續閱讀..

美爆發大規模 MOVEit 零時差攻擊事件,IBM 系統遭駭導致 410 萬患者個資外洩
作者 |發布日期 2023 年 08 月 17 日 8:20 |
line share
Linkedin share
line share
分類 會員專區 , 網路 , 資訊安全

身為美國科羅拉多州健康照護政策與融資部(HCPF)供應商的 IBM,在使用潛藏零時差漏洞(0-day)的 MOVEit 應用程式進行 HCPF 部門資料的例行轉移程序時遭到駭客攻擊。HCPF 部門 11 日證實了這起攻擊事件,並表示共有 410 萬名該州患者的個資遭竊。  繼續閱讀..

Windows 零時差漏洞遭利用發動勒索軟體攻擊,微軟推修補程式緊急止血
作者 |發布日期 2023 年 04 月 17 日 8:10 |
line share
Linkedin share
line share
分類 Microsoft , 會員專區 , 網路

微軟 11 日「週二修補日」(Patch Tuesday)更新修補近 100 個漏洞,包括影響所有版本 Windows 作業系統的重大 Zero-Day 零時差漏洞。安全專家指出,零時差漏洞已遭駭客用來發動 Nokoyawa 勒索軟體攻擊,中東、北美和亞洲中小企業的 Windows 伺服器皆傳出災情。 繼續閱讀..

駭客運用新零時差漏洞,入侵微軟 Exchange Server發動 LockBit 勒索軟體攻擊
作者 |發布日期 2022 年 10 月 14 日 8:45 |
line share
Linkedin share
line share
分類 Microsoft , 會員專區 , 網路

早在 2022 年 7 月的一起攻擊事件中,惡意攻擊者透過先前部署在被入侵 Exchange Server上的 Web Shell,成功升級取得 AD 目錄服務的管理者權限,隨後不但竊取大約 1.3TB 的資料,並透過加密的方式對網路系統發動 LockBit 勒索軟體攻擊。對於這個新的零時差漏洞攻擊事件,微軟正在著手調查。  繼續閱讀..

微軟:多起 Windows / Adobe 零時差漏洞攻擊與奧地利 DSIRF 公司有關
作者 |發布日期 2022 年 08 月 02 日 8:45 |
line share
Linkedin share
line share
分類 Microsoft , 會員專區 , 網路

微軟威脅情報(MSTIC)及安全回應(MSRC)兩大中心先前將鎖定歐洲及中美洲組織之 Windows 及 Adobe 零時差漏洞攻擊的背後駭客組織特別命名為「Knotweed」(虎杖草)以進行追蹤。微軟 7 月 27 日安全公告認定奧地利維也納的情報蒐集公司 DSIRF(Decision Supporting Information Research Forensic)與「Knotweed」及攻擊的「Subzero」間諜軟體脫不了關係。  繼續閱讀..

針對已爆發首次攻擊事件的 Office 零時差漏洞,微軟終於分享權宜應急措施
作者 |發布日期 2022 年 06 月 02 日 9:55 |
line share
Linkedin share
line share
分類 Microsoft , 會員專區 , 網路

微軟 Office 出現駭客可以遠端執行惡意程式碼的 Zero-Day 零時差漏洞(資安通報編號 CVE-2022-30190),具體而言,它是微軟 Windows 支援診斷工具(Microsoft Windows Support Diagnostic Tool, MSDT)的遠端程式碼執行漏洞。基本上,目前有支援安全更新的所有 Windows 版本(Windows 7 以上、Windows Server 2008 以上)都會受到影響。 繼續閱讀..

微軟 IE 渲染引擎爆發零時差漏洞!駭客正用來發動目標式攻擊
作者 |發布日期 2021 年 09 月 10 日 9:00 |
line share
Linkedin share
line share
分類 Microsoft , 會員專區 , 網路

微軟發布最新資訊安全公告指出,Windows 10 及許多 Windows Server 版本上的 IE 瀏覽器元件「MSHTML」發現零時差漏洞(CVE-2021-40444),目前已有駭客透過該漏洞發動攻擊,一旦使用者開啟惡意文件或拜訪被佈下陷阱的網站後,駭客就能進一步奪取使用者電腦的控制權。可以確定的是,在 9 月 14 日「週二更新日」(Patch Tuesday)之前,微軟不會先行釋出更新修補程式。針對這個安全空窗期,微軟建議,可以先將 IE 中的 ActiveX 控制項關閉,以緩解可能的安全風險。 繼續閱讀..

兩大電競潮牌有漏洞!滑鼠鍵盤接上電腦就能獲得最高系統權限
作者 |發布日期 2021 年 08 月 27 日 7:15 |
line share
Linkedin share
line share
分類 3C周邊 , 3C鍵盤滑鼠 , 會員專區

鍵盤成為資安破口並非什麼鮮事,我們每過一陣子就會聽到駭客透過 Keylogger 擊鍵記錄器竊取使用者帳密的新聞事件。但駭客想讓 Keylogger 發揮作用,還是得經過一連串釣魚郵件 / 網站,以及引誘受害者下載惡意程式或點取惡意連結等手法才能辦得到。 繼續閱讀..

又有零時差漏洞!蘋果緊急發布今年第 13 個零時差漏洞修補程式
作者 |發布日期 2021 年 07 月 28 日 14:46 |
line share
Linkedin share
line share
分類 Apple , 會員專區 , 網路

蘋果 iOS、iPadOS 和 macOS 又再度發現零時差(Zero-Day)漏洞,據傳這個漏洞已被駭客大加利用,這已是蘋果年初以來修補的第 13 個零時差漏洞。為了解決急迫安全問題,蘋果 26 日特別發布 iOS、iPadOS 和 macOS 等系統的緊急安全更新。  繼續閱讀..

macOS 零時差漏洞連續技!新 XCSSET 惡意軟體變種會偷抓使用者螢幕畫面
作者 |發布日期 2021 年 05 月 26 日 14:07 |
line share
Linkedin share
line share
分類 Apple , macOS , 會員專區

差不多 1 個月前,研究人員揭露一隻惡名昭彰的惡意軟體家族正在利用一個從未見過的漏洞,讓該惡意軟體得以規避 macOS 的安全防禦機制,並暢通無阻地運行。如今,同一群研究人員表示,拜另一個漏洞所賜,另一隻惡意軟體能潛入 macOS 系統。  繼續閱讀..