Zoho在9月初修補的CVE-2021-40539漏洞,最近已有國家及駭客組織專門鎖定該漏洞來攻擊,FBI等組織也揭露了駭客使用的攻擊手法
cve組織 在 iThome Security Facebook 的最佳解答
甫被修補的MSHTML重大漏洞CVE-2021-40444,已傳出被用於攻擊行動!微軟指出他們在24小時內,已有多個駭客組織將概念性驗證程式加入作案工具,且出現近10起攻擊行動。有資安研究人員提到,這個漏洞的可怕之處,在於使用者即便停用了Active X控制項,還是無法擺脫該漏洞帶來的風險。
https://www.ithome.com.tw/news/146764
cve組織 在 iThome Facebook 的最讚貼文
【9月9日至9月15日重點新聞】
除了自我要求較高的企業設置資安長,今年我國金融監理主管機關金管會研議修法,強制符合條件的金融機關必須設置,相關法令修訂將在9月陸續生效。
而本周受關注的威脅方面,微軟CVE-2021-40444漏洞與全新殭屍網路Mēris的DDoS攻擊趨勢備受關注。
還有一種釣魚威脅也值得注意,過去幾年已經發生,近一年來變得嚴重。簡單來說,現在許多網路服務會串接其他大型服務帳號,透過ID Federation的方式,簡化用戶在註冊帳號時的過程,但近年一直傳出攻擊者利用應用程式,以OAuth身分驗證誘騙使用者的方式,欺騙使用者授予權限,如此一來,攻擊者若取得Token,就能在不知道密碼的情況下,竊取該帳號的機密資料。此外,OpenSSL 3.0在本周釋出也成焦點
cve組織 在 東中資安網 的必吃
2021/12/16, 【公告】, (ANA事件單通知:TACERT-ANA-2021121503124040)(【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在多個高風險安全漏洞(CVE-2021-4098~4102), ... ... <看更多>