• slider image 51
  • slider image 52
  • slider image 53
:::

文章列表

重要 張峯認 - 事件通告 | 2019-03-29 | 點閱數: 3049
風險等級: 高度威脅 摘  要: 【弱點說明】 ASUS Live Update 預安裝於多數 Asus 電腦上,主要是用於更新電腦特定元件,包括 BIOS、UEFI、驅動程式和應用程式等。 駭客將惡意程式更新器代管在華碩official liveupdate01s.asus[.]com及liveupdate01.asus[.]com的華碩伺服器上,由其推送後門程式到用戶電腦上。 【影響範圍】  使用華碩 PC 與筆電 【細節描述】 該木馬程序... 觀看完整文章
重要 張峯認 - 事件通告 | 2019-03-12 | 點閱數: 2022
風險等級: 高度威脅 摘  要: 【弱點說明】 該弱點存在於 FileReader 中,它旨在允許 web 應用程式異步讀取儲存在用戶電腦上的文件(或者原始資料緩衝區)內容,受影響的系統包括微軟 Windows、蘋果 macOS 和 Linux 系統。 【影響範圍】  Windows, Apple macOS, Linux 【細節描述】 CVE-2019-5786 是位於 FileReader 中的 UAF 弱點,由 Google's T... 觀看完整文章
緊急 張峯認 - 事件通告 | 2019-01-17 | 點閱數: 2695
風險等級: 高度威脅 摘  要: 【弱點說明】 DNS / infrastructure hijacking 美國資訊安全和基礎設施安全局 (CISA) 中的國家網路安全與通訊整合中心 (NCCIC),關注到全球域名系統(DNS)的基礎設施劫持活動。攻擊者藉由使用偽造的憑證,可以成功地修改組織的域名資源解析的位置,這使攻擊者能夠 將用戶流量重定向到攻擊者控制的基礎設施,並獲取組織域名的有效加密憑證,從而實現中間人攻擊。 【影響範圍】 Microsoft Windows, Unix Lin... 觀看完整文章
緊急 張峯認 - 事件通告 | 2018-10-14 | 點閱數: 2186
風險等級: 高度威脅 摘  要: 【弱點說明】 當 Win32k 組件無法正確處理虛擬記憶體中的物件時,Windows 中存在一個權限擴張弱點。成功利用該弱點的攻擊者可以在核心 (kernel) 模式下執行任意程式碼。攻擊者可能藉此方式被允許安裝程式、查看、更改或刪除資訊、或創建具有完全用戶權限的新帳戶。 要利用此弱點,攻擊者首先必須登錄系統,然後藉由執行特製的程式碼以控制受影響的系統。 本次更新通過修正 Win32k 處理虛擬記憶體中物件的方式來解決該弱點。 【影響範圍】  Micro... 觀看完整文章
緊急 張峯認 - 事件通告 | 2018-06-02 | 點閱數: 3702
風險等級: 高度威脅 摘  要: 【弱點說明】 美國國土安全部與聯邦調查局發出警告,指出北韓的國家級駭客組織 Hidden Cobra 利用 Joanap 及 Brambul 兩隻惡意程式,攻擊美國及其他國家的媒體、航太、金融業及其他重要基礎設施。 美國國土安全部及聯邦調查局,聯合對大眾發佈警告,表示北韓政府正以木馬與蠕蟲程式在網 路上發動攻擊,用以駭入電腦、竊取密碼及重要資訊。 【影響範圍】 基礎設施的網路設備 【細節描述】 Joanap 遠端存取... 觀看完整文章

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

8人線上 (3人在瀏覽本站消息)

會員: 0

訪客: 8

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員