ARM | CPU推測執行漏洞 | CVE-2017-5715 | Spectre | Spectre v2 | VUSec | 新聞 | 英特爾 | 資安

研究人員再掀Spectre推測執行漏洞,波及英特爾及Arm處理器

阿姆斯特丹自由大學VUSec實驗室發表一篇研究,揭露他們如何找到英特爾及Arm當初修補CPU推測執行漏洞Spectre的未竟之處,成功開採其中最危險的Spectre變種(Spectre v2,CVE-2017-5715)

2022-03-11

CPU推測執行漏洞 | WordPress外掛程式,Ragnar Locker | 俄烏戰爭 | 新聞 | 烏克蘭戰爭 | 網路釣魚 | 資安日報 | 資料外洩 | 資料破壞軟體 | 資安

【資安日報】2022年3月10日,俄羅斯同樣成為網站竄改與資料破壞攻擊的受害者、研究人員揭露新型態CPU推測執行漏洞

在俄羅斯與烏克蘭之間的紛爭,先前傳出許多針對烏克蘭的網路攻擊行動,而近期有研究人員揭露俄羅斯政府網站疑遭竄改,且出現鎖定該國的資料破壞攻擊程式;再者,新的CPU推測執行漏洞波及三大廠牌產品,而引起關注

2022-03-10

WordPress外掛程式 | 安全漏洞 | 新聞 | 資安

WordPress的外掛程式中,近3成的重大漏洞沒有被修補

根據WordPress外掛安全服務業者Patchstack觀察,在2021年有29%含有重大安全漏洞的WordPress外掛,負責的開發者選擇忽略修補作業甚至直接下架了事

2022-03-10

Akamai | CloudFlare | 俄烏戰爭 | 俄羅斯 | 制裁 | 新聞

Cloudflare、Akamai堅持不退出俄羅斯市場

網路服務業者Cloudflare和Akamai表示會配合美國政府對俄羅斯官方提出的制裁政策,但不會停止對合法俄羅斯民眾提供服務

2022-03-10

加密貨幣 | 拜登 | 數位資產 | 新聞 | 行政命令 | e政府 | 區塊鏈

拜登簽署美國首個數位資產計畫,振奮加密貨幣社群

拜登政府訂出6項推動數位資產發展的國家政策,包括支援可確保責任開發及使用數位資產的先進技術,以及探索美國中央銀行數位貨幣的發展

2022-03-10

俄烏戰爭 | 加密貨幣 | 勒索軟體 | 新聞 | 經濟制裁 | 美國財政部 | 金融犯罪 | 資安

美國財政部警告俄羅斯可能利用勒索軟體、加密貨幣繞過經濟制裁

提防俄羅斯及白俄羅斯政府透過勒索軟體攻擊或加密貨幣網路來規避經濟制裁,美國財政部金融犯罪執法局(FinCEN)要求金融機構強化資安,留意可疑加密貨幣金流,並對其客戶執行盡職調查

2022-03-10

CVE-2022-26143 | DDoS | MiCollab | Mitel | MiVoice Business Express | 放大器 | 新聞 | 漏洞 | 配置錯誤 | 資安

網路設備漏洞引發放大40億倍的驚天DDoS攻擊

駭客開採加拿大電信業者Mitel的IP網路設備漏洞發動DDoS攻擊,研究人員研判該漏洞能引發空前DDoS流量

2022-03-10

APT41 | Log4j | USAHerds | 中國駭客集團 | 新聞 | 漏洞 | 資安

中國駭客集團APT41曾入侵美國至少6州的政府網路

根據資安業者Mandiant觀察,APT41去年中旬開始鎖定美國州政府網路發動攻擊,已成功入侵至少6個州政府網路,這個中國駭客組織也善於將新興安全漏洞快速應用於實際攻擊行動,包括美國18個州使用的商用軟體USAHerds零時差漏洞,以及Java程式庫軟體套件Log4j漏洞

2022-03-09

Azure Purview | Azure SQL | 微軟 | 新聞 | 資料歷程 | Cloud

微軟資料控管服務Azure Purview開始提供Azure SQL動態資料處理歷程

微軟Azure SQL資料庫用戶,現在可以於資料控管服務Azure Purview,查看動態資料處理歷程,以利企業管理隱私和遵循法規

2022-03-09