资安新讯

2022-12-28Linux核心出现风险值10的重大漏洞

Linux核心5.19.2版本修补ZDI今年7月发现的5项Linux核心漏洞，其中包含1项可让攻击者执行远端程式码、风险值达满分10的重大漏洞。所幸绿色运算NOPAM 採用的是FreeBSD而非Linux，且我们也没有提供SMB service，自然没有ksmbd，所以上述的这些漏洞完全不影响 NOPAM 的运作。趋势科技旗下实验室Zero Day Initiative（ZDI）上周揭露Linux核心一个可...

2022-08-15骇侵者利用 Google Sites 与 Microsoft Azure Web App 发动钓鱼攻击以窃取加密资产

资安厂商 Netskope 旗下的研究人员，近来发现有骇侵者利用 Google Sites 与 Microsoft Azure Web App 等云端服务架设彷冒网站，用于攻击加密货币投资者，以窃取其加密资产。报告指出，骇侵者的攻击手法，是事先利用上述的云端服务来架设多个彷冒知名加密货币钱包或交易所入口的钓鱼网站，然后利用留言机器人在各大加密货币相关社群的讨论区中。报告指出，由...

2022-06-20微软支援诊断工具存在安全漏洞(CVE-2022-30190)，攻击者可藉此远端执行任意程式码，请儘速确认并进行更新

内容说明：微软支援诊断工具(Microsoft Support Diagnostic Tool, MSDT)为Windows作业系统用以蒐集装置之诊断资料，并传送给技术支援工程师以解决问题之工具。研究人员发现微软支援诊断工具存在名为Follina之安全漏洞(CVE-2022-30190)，攻击者诱骗使用者开启恶意Word档案时，可利用URL协定呼叫微软支援诊断工具以触发此漏洞，进而远端执行任意程式码。...

2022-04-20Google Chrome、Microsoft Edge、Brave及Vivaldi浏览器存在高风险安全漏洞(CVE-2022-1364)，允许攻击者远端执行任意程式码，请儘速确认并进行更新。

内容说明：研究人员发现Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium为基础之浏览器，皆存在Chrome V8 JavaScript引擎之类型混淆(Type Confusion)漏洞(CVE-2022-1364)，攻击者可诱使受害者点击恶意网站连结造成浏览器错误中断，或造成缓冲区溢位进而远端执行任意程式码。目前已知影响平台如下：Google Chrome 100.0.4896.127(不含)...

2022-01-03Log4j2远程命令执行(CVE-2021-44228)漏洞分析

近期因应Apache Log4j重大风险漏洞，美国网路安全暨基础架构管理署（CISA）昨日释出扫瞄工具，方便企业或政府IT人员扫瞄自家软体。而绿色运算目前NOPAM各版本均未使用Log4j,所以均不受影响，唯NUMail目前是调整组态以避免因此弱点被攻击的方式处理，后续会随着相关程式库更新而更新。Log4j2是一款优秀的java日誌监控套件，其被应用在各种框架...

Top