微軟修補已遭駭客鎖定的.NET零時差漏洞

微軟在周二的安全更新中修補了81項安全漏洞,包括一個遭駭客鎖定的.NET零時差漏洞,可能導致駭客發動遠端程式攻擊,取得系統控制權,另外,也修補了被揭露的藍牙漏洞。

2017-09-13

資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料

方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼,暗中執行後門程式ShadowPad來竊取目標裝置資料。

2017-08-25

Zerodium以50萬美元懸賞行動傳訊的零時差攻擊程式

迄今Zerodium開價最高的攻擊程式為iOS的遠端越獄,並依據是否需要與使用者互動而有不同的價碼,完全不需互動的越獄程式身價高達150萬美元,需要互動的則為100萬美元

2017-08-25

【2018資安趨勢 2】14年零時差漏洞威脅大剖析,平均潛伏至少5年能暗中搞鬼

美國軍方智庫蘭德公司剖析14年來零時差漏洞的潛伏期,最長者要9.5年漏洞才曝光,最短者也要1年半才發現,甚至有近4成零時差漏洞還未修補

2017-08-16

微軟修補已遭開採的3個零時差漏洞,已有外交、軍事及銀行業者受駭

微軟在周二釋出的例行性安全更新中修補了55個漏洞,其中3個已遭駭客開採,為Office的遠端攻擊漏洞及Windows權限擴張漏洞,資安業者建議企業應優先更新修補。

2017-05-10

WordPress零時漏洞可能洩露密碼重設連結,允駭客取得網站控制權

研究人員發現在WordPress的密碼重設信件功能,由於未確保重設郵件只寄給合法網站持有人帳號,讓駭客可修改郵件寄發至用戶端的伺服器主機名稱,因此取得密碼重設郵件,從而獲得網站控制權。

2017-05-05

微軟釋出61項安全更新,修補包含Office上已被駭客開採的零時差漏洞

資安業者已發現駭客開採Office上的零時差漏洞以植入各種惡意程式,其中包括了可竊取銀行資訊的木馬,微軟周二釋出更新以修補漏洞。

2017-04-12

資安一周[0318-0324]:惡意軟體MajikPOS竊取使用者信用卡資料,美國運通卡、萬事達、VISA遭殃

趨勢科技發現,最近出現新惡意軟體MajikPOS,北美許多零售店刷卡機和PoS機遭感染,駭客可利用此惡意軟體竊取消費者信用卡資料,目前受影響有美國運通卡、大來卡(Diners Club)、萬事達卡(Mastercard)、Visa和 Maestro等。

2017-03-27

研究:1/4零時差漏洞平均壽命長達9.5年

根據RAND Corporation的研究,鎖定零時差漏洞的攻擊程式,約3成在發現漏洞不到一周就開發完成,7成左右在30天內出爐,僅10%的攻擊程式耗費90天以上。

2017-03-13

Mozilla與Tor修補瀏覽器上同一個零時差漏洞

Mozilla與Tor分別修補了Firefox及Tor Browser瀏覽器上同一個零時差漏洞,駭客先將惡意程式嵌入兒童色情網站,當使用者以Tor Browser造訪該站時就會遭到感染,蒐集用戶的IP與MAC位址,從而取得其真實身份。

2016-12-01

Google緊急公開Windows零時差漏洞,但微軟還沒寫好修補程式

因Flash漏洞而衍生了一個Windows系統零時差漏洞,讓惡意程式可以在設定應用程式視窗樣式時,暗中調高權限繞過安全沙盒防護。Google在10月21日發現該漏洞並通報微軟,因開始出現實際攻擊事件,Google決定先公開不等微軟修補程式了

2016-11-01

微軟修補了45個漏洞,包含5個已被開採的零時差漏洞

從本月開始微軟首次採用新的Windows 更新政策,此次更新發布了10個安全公告,共修補45個漏洞,其中5個為重大安全漏洞,可造成遠端程式攻擊,另外還包括5個已被開採的零時差漏洞。

2016-10-12