| 0patch | MoTW | Windows Server 2012 | 零時差漏洞
Windows Server 2012、2012 R2存在MotW零時差漏洞
資安業者0patch透露,他們在伺服器作業系統Windows Server 2012、2012 R2找到零時差漏洞,並指出這項漏洞存在可能已經超過2年
2024-12-03
| Patch Tuesday | Copy2Pwn | WebDAV | CVE-2024-38213 | MoTW | DarkGate | Windows Search
安全機制繞過漏洞Copy2Pwn成形,已用於散布惡意程式DarkGate
針對本月微軟公布的零時差漏洞CVE-2024-38213,通報此事的漏洞懸賞專案Zero Day Initiative(ZDI)表示,駭客藉此偷渡惡意程式DarkGate,從而繞過Microsoft Defender SmartScreen防護機制
2024-08-20
| 資安日報 | Patch Tuesday | 微軟 | MoTW | webOS | Rust | Rubycrap | Laravel | CVE-2021-3129
【資安日報】4月10日,微軟在本月例行更新揭露近150個漏洞,數量創近年新高
本週二微軟發布4月份例行更新,值得留意的是,這次總共處理了149個弱點,是自從2017年以來最多的一次
2024-04-10
| Patch Tuesday | 微軟 | Exchange Server | MoTW | 腳本程式 | Windows CNG Key Isolation Service
針對微軟11月Patch Tuesday公布影響Exchange Server的所有漏洞,ZDI建議用戶全數一併修補,除了已被利用的CVE-2022-41040與CVE-2022-41082,還包括CVE-2022-41080、CVE-2022-41123、CVE-2022-41078與CVE-2022-41079
2022-11-09
| 勒索軟體 | Magniber | MoTW | Mark of the Web | Windows 10 | 零時差漏洞
Windows 10零時差漏洞讓惡意JavaScript繞過內建的MotW安全機制
HP威脅研究部門人員在9月間發現,勒索軟體Magniber開始利用7月公開的Windows MotW漏洞攻擊Windows 10用戶
2022-10-26
| MoTW | 安全漏洞 | Windows | Windows Mark of the Web
0patch釋出非官方的Windows MOTW漏洞修補程式
針對一項在今年7月公開、涉及微軟Windows Mark of the Web(MOTW)的安全漏洞,在微軟已知情未修補、但漏洞已遭到利用的情況下,資安業者0patch宣布釋出非官方修補程式
2022-10-18
| Windows 11 | 智慧應用程式控管 | Smart Application Control | SAC | 封鎖 | Mark of the Web | MoTW
Windows 11安全工具SAC加入封鎖ISO、LNK等多種檔案
繼Office預設封鎖自網路下載的巨集後,微軟宣布Windows 11的智慧應用程式控管(SAC)進一步封鎖和巨集一樣具有Mark of the Web(MoTW)的檔案,包含ISO及LNK等
2022-08-04
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Follina | 烏克蘭戰爭 | MoTW | ToddyCat | Log4Shell | AvosLocker
【資安日報】2022年6月22日,駭客組織ToddyCat鎖定臺灣等國政府機關發動攻擊、駭客可竄改Office 365配置來發動勒索軟體攻擊
專門攻擊Exchange Server的駭客組織ToddyCat相當值得留意,因為臺灣也是該組織主要的攻擊目標;有研究人員發現,攻擊者有機會藉由竄改Office 365的配置,進而讓檔案復原的功能失效,對SharePoint、OneDrive用戶發動勒索軟體攻擊
2022-06-22