Re: [新聞] 十億裝置使用的ESP32藍牙晶片含隱藏指令
【資安日報】3月19日,11組國家級駭客劍指Windows尚無修補的零時差漏洞,
散布惡意LNK檔案發動攻擊。
https://www.ithome.com.tw/news/167944
漏洞懸賞專案Zero Day Initiative(ZDI)本週揭露半年前向微軟通報的零時差漏洞
ZDI-CAN-25373,並指出他們已確認有11個國家級駭客將其用於實際攻擊行動,
但由於微軟表示將不會進行處理,因此ZDI呼籲用戶要嚴加防範相關攻擊,
避免點選可疑的LNK檔案。
按相同的邏輯,這應該是美國的陰謀。
--
open source projects:
https://github.com/terrylao/
--
※ PTT 留言評論
![Re: [新聞] 十億裝置使用的ESP32藍牙晶片含隱藏指令](https://avatars.githubusercontent.com/u/8318854?v=4?s=400 "Re: [新聞] 十億裝置使用的ESP32藍牙晶片含隱藏指令")
24
[情報] 白帽駭客直接在網路公開微軟Windows 11白帽駭客直接在網路公開微軟Windows 11高危險漏洞,只因懸賞獎金打骨折 量子位 量子位 發表於 2021年12月13日 14:00 各家作業系統以及大廠,都有準備一筆懸賞漏洞的賞金,鼓勵白帽駭客幫企業找到漏洞, 並且在漏洞被公布之前,廠商可以搶先將漏洞修補起來,皆大歡喜。 不過,最近GitHub 上突然有人上傳了一個可以利用Windows 11 最新漏洞的辦法,幾天之![[情報] 白帽駭客直接在網路公開微軟Windows 11](https://i.imgur.com/gjKZCbdb.jpg "[情報] 白帽駭客直接在網路公開微軟Windows 11")
18
[情報] 駭客利用8年前的Intel驅動程式漏洞,在Wi駭客利用8年前的Intel驅動程式漏洞,在Windows電腦安裝惡意程式 文/林妍溱 | 2023-01-12發表 安全廠商Crowdstrike發現一個駭客組織利用8年前的Intel驅動程式漏洞繞過防毒軟體檢查安裝惡意程式,攻擊Windows電腦用戶。 研究人員發現名為Scattered Spider(或Roasted 0ktapus或UNC3944)的駭客組織近半年來,持續透過Intel Ethernet診斷驅動程式(iqvw64.sys)中編號CVE-2015-2291的漏洞,在用戶Windows電腦部署惡意的核心驅動程式。 研究人員解釋,這波攻擊是使用近年盛行的BYOVD(Bring Your Own Vulnerable Device)手法。這類手法是因應Windows防堵惡意程式執行的措施而生。自Windows Vista開始,微軟就封鎖未獲簽章的驅動程式執行,並在Windows 10進一步預設封鎖具已知漏洞的驅動程式。這讓駭客衍生出有漏洞或惡意驅動程式獲得合法簽章,藉以在Windows機器上執行。![[情報] 駭客利用8年前的Intel驅動程式漏洞,在Wi](https://s4.itho.me/sites/default/files/field/image/0927-windows_vulner_lou_dong_01_0.jpg "[情報] 駭客利用8年前的Intel驅動程式漏洞,在Wi")
8
Re: [提問] 兩岸間電資通戰力如何?舉個例子。 步槍一定要有子彈才有作用,今天只告訴你槍枝如何使用,但沒有給子彈,你再怎麼會保養 槍枝,射擊預習都沒有用。 在網路戰爭裡,程式的漏洞就好比子彈,這種漏洞的殺傷力,就看找到的程式漏洞嚴重程度 而定。![Re: [提問] 兩岸間電資通戰力如何?](https://i.imgur.com/qcsA04Ab.jpg "Re: [提問] 兩岸間電資通戰力如何?")
7
[情報] 微軟:Windows MSHTML漏洞已有勒索軟體開微軟:Windows MSHTML漏洞已有勒索軟體開採 文/林妍溱 | 2021-09-17發表 在Windows MSHTML漏洞揭露有攻擊活動一個星期後,微軟昨(16)日指出,有跡象顯示歹 徒正在利用這項漏洞,發動勒索軟體攻擊。 微軟於9月7日公布編號CVE-2021-40444的Windows重大漏洞,警告已有開採活動,同時提供![[情報] 微軟:Windows MSHTML漏洞已有勒索軟體開](https://s4.itho.me/sites/default/files/field/image/0917-analyzing_attacks_that_exploit_the_cve-2021-40444_mshtml_vulnerability.jpg "[情報] 微軟:Windows MSHTML漏洞已有勒索軟體開")
5
[情報] Windows含有一個未被修補的SMB蠕蟲漏洞Windows含有一個未被修補的SMB蠕蟲漏洞 文/陳曉莉 | 2020-03-12發表 微軟在本周二(3/10)的Patch Tuesday修補了115個安全漏洞,遺漏了一個原本要修補、 卻未修補的Server Message Block(SMB)漏洞,成功的開採將允許遠端駭客在SMB伺服器 或客戶端執行任意程式,由於它的嚴重性可能相當於EternalBlue攻擊程式所利用的![[情報] Windows含有一個未被修補的SMB蠕蟲漏洞](https://s4.itho.me/sites/default/files/field/image/0312-smblou_dong_.png "[情報] Windows含有一個未被修補的SMB蠕蟲漏洞")
5
[心得] 《零時差攻擊》比核武更致命的終極武器《零時差攻擊》讀後心得:比核武更致命的終極武器 一秒癱瘓世界!揭露21世紀數位軍火地下產業鏈的暗黑真相 圖文好讀 如果真的有第三次世界大戰,你認為造成世界毀滅的起因是什麼?你腦中的畫面是核彈爆 炸之後的蕈狀雲嗎?還是某場戰爭之後滿目瘡痍的斷垣殘壁?真正的答案可能跟你想的相![[心得] 《零時差攻擊》比核武更致命的終極武器](https://img.youtube.com/vi/UhhFUVzEMJE/mqdefault.jpg "[心得] 《零時差攻擊》比核武更致命的終極武器")
3
[情報] 微軟9月Patch Tuesday修補129個安全漏洞微軟9月Patch Tuesday修補129個安全漏洞,23個被列為重大等級 文/陳曉莉 | 2020-09-09發表 微軟於本周二(9/8)釋出9月的安全更新,總計修補了129個安全漏洞,當中有23個被列 為重大(Critical)等級,趨勢科技旗下的Zero-Day Initiative(ZDI)則將 CVE-2020-16875視為此次微軟所修補的最嚴重漏洞。![[情報] 微軟9月Patch Tuesday修補129個安全漏洞](https://s4.itho.me/sites/default/files/field/image/0909-cve-2020-16875.png "[情報] 微軟9月Patch Tuesday修補129個安全漏洞")
2
[情報] 駭客開始利用Windows Server的Zerologon駭客開始利用Windows Server的Zerologon漏洞發動攻擊 文/林妍溱 | 2020-09-25發表 針對9月稍早美國國土安全部發出緊急修補指令的重大漏洞Zerologon,微軟昨(24)日警 告,已經偵測到真的攻擊活動,呼籲企業應立即修補漏洞。 微軟安全團隊指出,目前正密切追蹤開採又名Zerologon的CVE-2020-1472 Netlogon權限![[情報] 駭客開始利用Windows Server的Zerologon](https://s4.itho.me/sites/default/files/field/image/0925-cve-2020-1472.png "[情報] 駭客開始利用Windows Server的Zerologon")