Kronos | Kronos Private Cloud | 勒索軟體 | 新聞 | 網路攻擊 | 資安 | 資安

雲端勞動力管理業者Kronos遭勒索軟體攻擊,服務可能停擺數周之久

勒索軟體癱瘓Kronos公司旗下私有雲服務 Kronos Private Cloud(KPC),業者坦承可能要花費數周才能恢復正常運作

2021-12-14

Apache基金會 | CVE-2021-44228 | Log4j | Log4Shell | 安全漏洞 | 新聞 | 資安

Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開

Cloudflare指出,Log4j日誌框架漏洞CVE-2021-44228的開採活動跡象,最早可推到12月1日,比漏洞公開揭露還早了9天,而Log4j的2.15.0版修補的推出約是在12月6日。

2021-12-14

Unicode | VS Code | 微軟 | 新聞

VS Code能突出顯示不可見Unicode字元,助用戶防禦Unicode欺騙攻擊

VS Code預設突出顯示,不常見且不可見Unicode字元,還有易混淆的字元,來減少開發者受Unicode欺騙攻擊的可能性

2021-12-14

AWS | Elastic | ServiceNow | 新聞 | 資料搜尋 | Cloud

Elastic 7.16強化與第三方資料源整合,用戶擷取分析資料更方便

同時使用Elastic和ServiceNow的用戶,可以使用新的IT服務快速回應安全事件,而透過整合AWS FireLens,Elastic用戶還能獲取AWS容器日誌,進行分析儲存

2021-12-14

HashiCorp | IaC | Terraform | 新聞 | Cloud

基礎設施即程式碼工具Terraform 1.1更新重構機制並強化Cloud CLI功能

Terraform加入重構新機制,用戶能夠更安全地將一個模組拆分成多個模組,並且選擇使用單一配置還是多個配置

2021-12-14

Apache | Log4j | 修補 | 新聞 | 更新 | 漏洞 | 資安警訊 | 資安

【資安警訊】 Apache Log4j日誌框架系統重大漏洞(CVE-2021-44228),已出現攻擊行動,需儘速採取緩解措施

漏洞概要

漏洞編號:CVE-2021-44228
風險等級:CVSS 3.0評分10分(最嚴重10分) 
影響產品:Apache Log4j 2.0-beta9至2.14.1

2021-12-13

AWS | 故障 | 新聞 | 服務異常 | Cloud

AWS公布上周大規模故障原因:自動化擴充容量造成網路設備過載

針對美東服務區域在12月7日發生長達7小時的故障,AWS發現問題出在一個自動化的容量擴充程序導致網路設備過載

2021-12-13

CloudFlare | CSP | JavaScript | 新聞 | 腳本 | Cloud

Cloudflare正式推出Page Shield,可防禦惡意腳本攻擊提升網頁安全

Page Shield已經正式向所有用戶開放,其能夠掃描瀏覽器上執行的應用程式腳本,在發現惡意行為時發出警示

2021-12-13

BlackCat | FeedBurner | QBot | Rust | WordPress | 勒索軟體 | 新聞 | 資安日報 | 資安

【資安日報】2021年12月13日

上週甫被修補的日誌框架系統Apache Log4j的重大漏洞「Log4Shell」(CVE-2021-44228),傳出已有攻擊事故;汽車大廠Volvo疑似遭勒索軟體攻擊也引起關注

2021-12-13