- 2024-05-15 Google緊急更新了一周內被頻繁利用的Chrome零日漏洞
Google Chrome 125.0.6422.60以前的版本包含嚴重的零日漏洞(CVE-2024-4947),瀏覽器中V8 JavaScript引擎中的類型混淆(Type Confusion)漏洞允許攻擊者超出緩衝區範圍讀取或寫入記憶體來觸發瀏覽器崩潰,進而在目標裝置上執行任意程式碼,請使用者盡速確認瀏覽器版本並進行更新!
【BLEEPINGCOMPUTER】 - 2024-04-23 駭客組織APT28利用GooseEgg觸發Windows Print Spooler漏洞
駭客組織APT28利用Windows Print Spooler升級權限漏洞(CVE-2022-38028)以GooseEgg工具竊取憑證和資料外,並在具有SYSTEM權限的 PrintSpooler服務嵌入的惡意DLL檔案來進行橫向移動及執行任意程式碼,請儘速確認是否有使用受影響的Windows OS並進行更新。
【iThome】 - 2024-04-16 Palo Alto Networks PAN-OS存在嚴重零日漏洞,請管理者盡速評估與更新!
資安研究人員發現Palo Alto Networks PAN-OS存在作業系統命令注入(OS Command Injection)漏洞(CVE-2024-3400),CVSS評分高達10分,未經身分驗證的遠端攻擊者,可利用GlobalProtect功能中的命令注入漏洞於防火牆以最高權限root執行任意程式碼,該漏洞目前已遭駭客利用,請管理者儘速評估並進行修補。
【TACERT】 - 2024-04-02 資安專家發現中國駭客組織Winnti使用新工具進行惡意活動
資安專家趨勢科技研究發現中國駭客組織「Winnti」以不尋常的新技術UNAPIMON來避開傳統的異常行為檢測,他能攔截並調用合法的Microsoft Detours偵錯工具的API使惡意程式在執行中不被發現,面對日益精進的駭客攻擊,管理者應密切追蹤資安趨勢並強化內部監控以降低受到攻擊的風險。
【BLEEPINGCOMPUTER】 - 2024-04-01 QNAP OS存在嚴重資安漏洞(CVE-2024-21899),請管理者盡速評估與更新!
QNAP OS存在CVE-2024-21899漏洞,CVSS評分值高達9.8分,攻擊者可利用此漏洞繞過身分驗證機制,取得系統控制權,過去QNAP曾遭到多個勒索軟體集團的威脅,請管理者盡速確認設備狀態並進行更新!
【TACERT】