保安公告 | HKCERT

風險: 高度風險

CrySIS/Dharma 的變種 .arena 勒索軟件加密受害者數據

HKCERT 收到數宗有關 Crysis/Dharma 勒索軟件變種的感染報告，主要是透過微軟平台的遠端桌面服務 (RDP) 取得伺服器的控制權...

最後更新 2017年10月24日 11:52 發佈日期: 2017年10月24日 3541 觀看次數

風險: 中度風險

思科產品多個漏洞

於思科產品發現多個漏洞，攻擊者可利用漏洞在目標系統進行跨網站指令碼攻擊、執行任意程式碼、觸發阻斷服務...

最後更新 2017年10月20日 09:40 發佈日期: 2017年10月20日 1363 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可控制受影響之系統。

最後更新 2017年10月19日 10:23 發佈日期: 2017年10月19日 1339 觀看次數

風險: 高度風險

WiFi Protected Access II (WPA2) 多個漏洞 (KRACK)

在 WiFi Protected Access II (WPA2) 發現多個漏洞，可允許攻擊者於目標裝置上進行 key reinstallation 攻擊 (KRACK)。攻擊者可將無線連接內的數據解...

最後更新 2017年10月18日發佈日期: 2017年10月17日 3989 觀看次數

風險: 中度風險

甲骨文保安更新（2017 年 10 月）

甲骨文已為產品提供 2017年 10 月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE 資料庫中度危險...

最後更新 2017年10月18日 09:36 發佈日期: 2017年10月18日 1494 觀看次數

風險: 高度風險

Adobe Flash Player 遠端執行程式碼漏洞

在 Adobe Flash Player 發現漏洞。遠端攻擊者可於目標系統上執行任意程式碼。注意：該漏洞正被使用對視窗系統進行有限度及...

最後更新 2017年10月17日 11:10 發佈日期: 2017年10月17日 1392 觀看次數

風險: 中度風險

Mozilla Thunderbird 多個漏洞

在 Mozilla Thunderbird 發現多個漏洞，攻擊者可利用漏洞在目標系統進行跨網站指令碼攻擊、觸發阻斷服務狀況及仿冒。

最後更新 2017年10月12日 09:57 發佈日期: 2017年10月12日 1215 觀看次數

風險: 極高度風險

微軟每月保安更新（2017 年 10 月）

微軟已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Microsoft Office 極度危險繞過保...

最後更新 2017年10月11日 09:41 發佈日期: 2017年10月11日 1794 觀看次數

風險: 中度風險

微軟視窗 WAV 檔案阻斷服務漏洞

在微軟視窗發現漏洞，可允許遠端攻擊者透過處理WAV音效檔案時導致阻斷服務。注意：暫時未有修補程式。

最後更新 2017年10月10日 09:23 發佈日期: 2017年10月10日 1163 觀看次數

風險: 中度風險

libcurl 回應解析漏洞

在 libcurl 發現漏洞，遠端使用者可利用漏洞在目標系統導致阻斷服務。

最後更新 2017年10月09日 09:17 發佈日期: 2017年10月09日 979 觀看次數