| 英特爾長期保留實驗室 | Intel's Long-Term Retention Lab | 安全漏洞 | 遠端安全測試

英特爾存放舊時代的軟、硬體技術以進行安全研究

2年前英特爾打造了一間長期保留實驗室,專門用來存放過去十年至今所生產的各式產品,除了用來協助客戶解決安全漏洞,也強化了英特爾的產品開發

2021-11-30

| Zoom | 安全漏洞 | 安全更新 | 修補 | 視訊會議

Google揭露Zoom Meetings桌機、手機版軟體有程式碼執行漏洞

漏洞影響Zoom旗下Client for Meetings以及Rooms for Conference Room等多項產品,用戶應升級至官方於11月24日釋出的新版軟體以完成修補

2021-11-30

| 資安 | 網釣 | 惡意程式 | 安全漏洞 | 網路釣魚 | IKEA

駭客滲透Ikea內部及供應商,寄送網釣郵件

駭客入侵Ikea郵件系統,取得該公司與供應鏈及合作夥伴之間往來的電子郵件,再以回覆方式發送惡意連結、誘騙收信方下載惡意文件

2021-11-29

| CVE-2021-41379 | 安全漏洞 | Windows Installer | 微軟

已有駭客著手開採微軟本月未修補完全的Windows Installer漏洞

在發現微軟釋出的修補有問題後,CVE-2021-41379漏洞發現者決定公開概念性驗證攻擊程式,目前已出現企圖開採該漏洞的惡意程式樣本

2021-11-25

| 聯發科技 | MediaTek | 系統單晶片 | SOC | 安全漏洞

Check Point揭露聯發科晶片漏洞,波及3成手機與IoT裝置

聯發科技近期修補的系統單晶片安全漏洞,一旦被駭客串聯OEM業者函式庫的安全漏洞時,將可允許應用程式擴張權限

2021-11-25

| Microsoft Edge | 超強安全模式 | Super Duper Secure Mode | SDSM | Edge 96 | Just-In-Time Compilation | JIT | 即時編譯 | V8 JavaScript引擎 | 安全漏洞

微軟已於Edge 96導入超強安全模式

11月釋出的Edge 96穩定版首度內建「超強安全模式」SDSM功能,透過關閉JIT(即時編譯)以減少瀏覽器的安全威脅,使用者可選擇只在造訪不常使用網站時關閉JIT,或者全面關閉JIT

2021-11-24

| CVE-2021-41379 | Windows Installer | 安全漏洞 | 微軟 | 安全更新 | 修補 | Bug Bounty | 漏洞獎勵 | 抓漏

研究人員繞過微軟11月的修補,發布概念性驗證攻擊程式

不滿微軟抓漏獎金縮水又修補不完整,揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法,能將使用者帳號的權限從標準權限提高到系統權限

2021-11-23

| 資安 | 網釣 | 惡意程式 | ProxyLogon | ProxyShell | Exchange Server | 安全漏洞 | Squirrelwaffle

駭客正利用微軟Exchange Server漏洞於企業內部寄送惡意文件

駭客使用可公開取得的ProxyLogon與ProxyShell漏洞攻擊程式,滲透企業的Exchange Server,並把惡意連結夾帶在組織內部既有郵件回覆給受害者

2021-11-22

| Exchange Server | Fortinet | FortiOS | 安全漏洞 | 資安 | 伊朗 | 國家級駭客 | 網路攻擊

美、英、澳共同發聲:伊朗駭客正在開採微軟Exchange及Fortinet漏洞

伊朗國家級駭客積極開採微軟今年7月修補、影響Exchange Server的CVE-2021-34473,以及Fortinet在2019年及2020年間修補、影響FortiOS的CVE-2018-13379、CVE-2020-12812與CVE-2019-5591安全漏洞

2021-11-19

| GitHub | npm | 安全漏洞 | 修補

GitHub修補可讓駭客更新任何套件的Npm漏洞

GitHub這次修補了一項高風險漏洞,允許駭客以不具備適當權限的帳號,出版任何Npm套件的新版本

2021-11-18

| TCP/IP漏洞 | TCP/IP堆疊 | 資安 | 安全漏洞 | 連網裝置 | IoT | 物聯網 | AMNESIA:33 | Number: Jack | NAME:WRECK | INFRA:HALT | Nucleus: 13 | RIPPLE:20

過去18個月有近百個TCP/IP漏洞被揭露

過去一年多來Forescout總共發現了14種TCP/IP堆疊的安全問題,除了lwIP倖免於難之外, CycloneTCP、FNET、FreeBSD、IPnet等堆疊總計含有97個安全漏洞

2021-11-12

| 資安 | 安全漏洞 | Nucleus TCP/IP堆疊 | Nucleus NET | Nucleus RTOS | 醫療 | oT | 工業 | 西門子

Nucleus Net TCP/IP堆疊13項漏洞影響眾多醫療器材、工業設備

Forescout和Medigate發現Nucleus Net TCP/IP 堆疊有多項安全漏洞,可能引發惡意攻擊及資料外洩,波及醫療器材、汽車和工業系統

2021-11-11