事件通告

風險等級： 高度威脅 摘　　要： 【弱點說明】 ASUS Live Update 預安裝於多數 Asus 電腦上，主要是用於更新電腦特定元件，包括 BIOS、UEFI、驅動程式和應用程式等。 駭客將惡意程式更新器代管在華碩official liveupdate01s.asus[.]com及liveupdate01.asus[.]com的華碩伺服器上，由其推送後門程式到用戶電腦上。 【影響範圍】  使用華碩 PC 與筆電 【細節描述】 該木馬程序... 觀看完整文章

風險等級： 高度威脅 摘　　要： 【弱點說明】 該弱點存在於 FileReader 中，它旨在允許 web 應用程式異步讀取儲存在用戶電腦上的文件（或者原始資料緩衝區）內容，受影響的系統包括微軟 Windows、蘋果 macOS 和 Linux 系統。 【影響範圍】  Windows, Apple macOS, Linux 【細節描述】 CVE-2019-5786 是位於 FileReader 中的 UAF 弱點，由 Google's T... 觀看完整文章

風險等級： 高度威脅 摘　　要： 【弱點說明】 DNS / infrastructure hijacking 美國資訊安全和基礎設施安全局 (CISA) 中的國家網路安全與通訊整合中心 (NCCIC)，關注到全球域名系統（DNS）的基礎設施劫持活動。攻擊者藉由使用偽造的憑證，可以成功地修改組織的域名資源解析的位置，這使攻擊者能夠 將用戶流量重定向到攻擊者控制的基礎設施，並獲取組織域名的有效加密憑證，從而實現中間人攻擊。 【影響範圍】 Microsoft Windows, Unix Lin... 觀看完整文章

風險等級： 高度威脅 摘　　要： 【弱點說明】 當 Win32k 組件無法正確處理虛擬記憶體中的物件時，Windows 中存在一個權限擴張弱點。成功利用該弱點的攻擊者可以在核心 (kernel) 模式下執行任意程式碼。攻擊者可能藉此方式被允許安裝程式、查看、更改或刪除資訊、或創建具有完全用戶權限的新帳戶。 要利用此弱點，攻擊者首先必須登錄系統，然後藉由執行特製的程式碼以控制受影響的系統。 本次更新通過修正 Win32k 處理虛擬記憶體中物件的方式來解決該弱點。 【影響範圍】  Micro... 觀看完整文章

風險等級： 高度威脅 摘　　要： 【弱點說明】 美國國土安全部與聯邦調查局發出警告，指出北韓的國家級駭客組織 Hidden Cobra 利用 Joanap 及 Brambul 兩隻惡意程式，攻擊美國及其他國家的媒體、航太、金融業及其他重要基礎設施。 美國國土安全部及聯邦調查局，聯合對大眾發佈警告，表示北韓政府正以木馬與蠕蟲程式在網 路上發動攻擊，用以駭入電腦、竊取密碼及重要資訊。 【影響範圍】 基礎設施的網路設備 【細節描述】 Joanap 遠端存取... 觀看完整文章