資安威脅

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)

【雲智維資安預警通知】一、摘要 Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、繞過保安限制、仿冒及遠端執行任意程式碼。二、存在風險 Google Chrome 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、繞過保安限制、仿冒及遠端執行任意程式碼，其影響系統如下：受影響之系統/漏洞描述：Google Chrome 142.0.7444.59 (Linux) 之前的版本Google Chrome 142.0.7444.60 (Mac) 之前的版本Google Chrome 142.0.7444.59/60 (Windows) 之前的版本三、建議改善措施企業及使用者如有上述漏洞版本應儘速更新：請更新至 142.0.7444.59 (Linux) 或之後版本。請更新至 142.0.7444.60 (Mac) 或之後版本。請更新至 142.0.7444.59/60 (Windows) 或之後版本。情資報告連結：https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_28.html https://www.kjintelligent.com/hot_525181.html [資安漏洞通知-CIO]_Google Chrome 存在多個漏洞 2025-11-17 2026-11-17

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_525181.html

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_525181.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2025-11-17 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_525181.html

首頁最新消息資訊安全 [資安威脅趨勢通知] 伊朗駭客OilRig利用Windows核心漏洞用於提升權限，便植入後門程式 [2024-10-17]

【雲智維資安威脅趨勢通知】

資安業者趨勢科技針對伊朗駭客OilRig近期的攻擊行動提出警告，指出駭客過程中會運用今年6月修補的Windows核心漏洞CVE-2024-30088，而能在受害主機提升權限至SYSTEM。

駭客攻擊分析：

初始感染路徑：攻擊從上傳到具有Web Shell的Web 伺服器開始，Web Shell允許執行PowerShell命令和上傳、下載文件。攻擊者利用這一途徑下載ngrok遠端管理工具進行橫向移動，並進入網域控制器。
特權提升：攻擊者利用CVE-2024-30088進行特權提升，該漏洞允許執行SYSTEM級別的任意代碼。攻擊者使用RunPE-In-Memory技術將後門載入記憶體中，藉此達到隱蔽的效果。
持續性：攻擊者通過註冊密碼篩選DLL來攔截用戶的明文密碼，並將其外洩至由攻擊者控制的郵件地址。
資料竊取：資料外洩主要透過Exchange Server進行，攻擊者利用合法的帳號和密碼將被竊取的憑證和敏感資料作為附件發送到特定的郵箱。

上一個回列表下一個