資安新訊

2022-12-28Linux核心出現風險值10的重大漏洞

Linux核心5.19.2版本修補ZDI今年7月發現的5項Linux核心漏洞，其中包含1項可讓攻擊者執行遠端程式碼、風險值達滿分10的重大漏洞。所幸綠色運算NOPAM 採用的是FreeBSD而非Linux，且我們也沒有提供SMB service，自然沒有ksmbd，所以上述的這些漏洞完全不影響 NOPAM 的運作。趨勢科技旗下實驗室Zero Day Initiative（ZDI）上周揭露Linux核心一個可...

2022-08-15駭侵者利用 Google Sites 與 Microsoft Azure Web App 發動釣魚攻擊以竊取加密資產

資安廠商 Netskope 旗下的研究人員，近來發現有駭侵者利用 Google Sites 與 Microsoft Azure Web App 等雲端服務架設仿冒網站，用於攻擊加密貨幣投資者，以竊取其加密資產。報告指出，駭侵者的攻擊手法，是事先利用上述的雲端服務來架設多個仿冒知名加密貨幣錢包或交易所入口的釣魚網站，然後利用留言機器人在各大加密貨幣相關社群的討論區中。報告指出，...

2022-06-20微軟支援診斷工具存在安全漏洞(CVE-2022-30190)，攻擊者可藉此遠端執行任意程式碼，請儘速確認並進行更新

內容說明：微軟支援診斷工具(Microsoft Support Diagnostic Tool, MSDT)為Windows作業系統用以蒐集裝置之診斷資料，並傳送給技術支援工程師以解決問題之工具。研究人員發現微軟支援診斷工具存在名為Follina之安全漏洞(CVE-2022-30190)，攻擊者誘騙使用者開啟惡意Word檔案時，可利用URL協定呼叫微軟支援診斷工具以觸發此漏洞，進而遠端執行任意程式碼。...

2022-04-20Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在高風險安全漏洞(CVE-2022-1364)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新。

內容說明：研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium為基礎之瀏覽器，皆存在Chrome V8 JavaScript引擎之類型混淆(Type Confusion)漏洞(CVE-2022-1364)，攻擊者可誘使受害者點擊惡意網站連結造成瀏覽器錯誤中斷，或造成緩衝區溢位進而遠端執行任意程式碼。目前已知影響平台如下：Google Chrome 100.0.4896.127(不含)...

2022-01-03Log4j2遠程命令執行(CVE-2021-44228)漏洞分析

近期因應Apache Log4j重大風險漏洞，美國網路安全暨基礎架構管理署（CISA）昨日釋出掃瞄工具，方便企業或政府IT人員掃瞄自家軟體。而綠色運算目前NOPAM各版本均未使用Log4j,所以均不受影響，唯NUMail目前是調整組態以避免因此弱點被攻擊的方式處理，後續會隨著相關程式庫更新而更新。Log4j2是一款優秀的java日誌監控套件，其被應用在各種框架中，同時...

Top