駭客串連多個漏洞不同作業系統的連網裝置下手,Google曾於1月公布他們的發現,有駭客組織在2020年2月串連4個未知漏洞,對於Windows與Android使用者發動水坑攻擊。而該公司於近日揭露了後續發展──該組織於2020年10月,再度濫用另外7個未知漏洞發動攻擊,同時鎖定Windows、Android,以及iOS用戶下手。
在此次攻擊中,駭客於數十個合法網站上植入惡意程式,以將造訪者導向攻擊伺服器,這些伺服器會根據裝置的瀏覽器資訊,濫用相關的零時差漏洞。
https://www.ithome.com.tw/news/143396
-----
◤ 最具指標年度盛事.CYBERSEC 2021 臺灣資安大會 ◢
2,300+ 家企業指定造訪、臺灣唯一超規格資安展會
掌握趨勢、諮詢專家,尋求資安解方的第一首選!
🔴 馬上報名 https://r.itho.me/register
🟢 邀請好友抽 AirPods Pro https://r.itho.me/share
★ 全方位主題論壇 200+ 場專業演說 👑
★ 破 200+ 品牌參展 歷年最大資安展覽 ⛹
★ 佳評如潮 CyberLAB 實機攻防演練 🏆
★ 獨門 CYBERSEC Playground 資安體驗區 🃏
★ 臺灣資安館 看見 MIT 自主研發實力 👊
★ CyberTalent Connect 資安新鮮人才專區 🙋
★ 票選最受歡迎 Tech Demo Award 拿大獎 📣
… and more!
🔵 鎖定大會動態 https://r.itho.me/CYBERSEC_2021
🔴 免費參加 https://r.itho.me/signup
________________________________
CYBERSEC 2021 臺灣資安大會
時間:5 月 4 - 6 日
地點:臺北南港展覽二館
#TRUST_redefined #信任重構
#CYBERSEC2021 #2021臺灣資安大會
#CYBERSECEXPO #臺灣資安大展 #資安 #iThomeSecurity
2020 零 時差 漏洞 在 iThome Facebook 的最讚貼文
Google在今年1月時揭露,有一駭客組織在2020年2月時串連了4個零時差漏洞發動攻擊,目前Google更發現這個駭客組織去年10月也串連了另外的7個零時差漏洞,受害者從Windows、Android擴大到iOS用戶,代表這個技術高超的駭客組織在不到一年內,至少就開採了11個零時差漏洞
https://www.ithome.com.tw/news/143396
2020 零 時差 漏洞 在 網路資訊雜誌 Facebook 的最讚貼文
2020年1月開始,#微軟 #Edge 瀏覽器也開始採用 #Chromium 為核心,因此為 #Chrome 而設計的攻擊程式也將有更多的攻擊對象。
除此之外,1/4的零時差漏洞是瞄準Chrome for Android而來。此外,由於每部Android裝置都內建Chrome,不更新Chrome將使用戶曝露於更高風險之下。
企業IT管理人員,應該考慮將員工手機納入企業資安治理之下,不是為了控制,而是為了小心內部網路出現預料以外的漏洞啊……
#Google