#零日漏洞
5 篇文章
TechLab 所有關於「零日漏洞」嘅文章、評測同教學,由最新排起。
Tech NewsWindows LegacyHive 零日漏洞曝光:低權限帳戶可改動管理員 registry hive
研究員公開 LegacyHive 概念驗證,指出 Windows User Profile Service 可俾低權限帳戶改動其他用戶嘅 registry hive。佢唔係遙距零互動攻擊,但公司、學校、共享電腦同 remote desktop 主機要特別小心。
Tech NewsMicrosoft 一口氣補 570 個漏洞:Windows 用戶今次唔好再拖更新
Microsoft 七月 Patch Tuesday 修補量創新高,當中兩個零日漏洞已有人用嚟發動攻擊。個人 Windows 用戶應盡快裝累積更新;公司 IT 就要先處理 SharePoint Server 同 AD FS。至於 570 呢個數字,AI 有份推高發現量,但唔代表全部漏洞都由 AI 搵到。
Tech NewsMicrosoft 7 月修補兩個正俾黑客利用嘅漏洞,家用 Windows 要即刻更新?
Microsoft 7 月 Patch Tuesday 有 622 個自家 CVE,另重新發布 428 個 Chromium CVE。兩個企業產品漏洞已經俾人利用;家用 Windows 11 有空檔就即日更新,公司 IT 要先處理對外 SharePoint Server 同 AD FS。
Tech NewsMicrosoft 零日披露風波:Windows 用家同 IT admin 真正要怕咩
匿名研究員公開多個 Windows、Defender 同 BitLocker 漏洞後,Microsoft 以協調漏洞披露作回應,事件亦牽涉 GitHub、GitLab 帳戶封鎖同法律行動暗示。對香港公司同用家嚟講,重點唔係旁觀口水戰,而係即刻檢查 Defender、Windows 更新同內部處理 exploit 資料嘅流程。
Tech NewsMicrosoft Defender/BitLocker 零日風波:香港 Windows 用家要做多步檢查
Microsoft 同獨立保安研究員嘅公開爭拗,牽涉 Defender、BitLocker、多個 CVE 同公開 PoC。對香港公司、學校同個人機,重點係核對 Defender 平台/引擎更新、BitLocker 風險同官方 advisory,而唔係轉載攻擊細節。