資安

資安周報

資安一周, 資安周報, IT周報

資安一周第164期:MSHTML重大漏洞已被用於勒索軟體攻擊。Telegram成為犯罪份子的主要交易場所

9/16-9/22必看資安新聞

 

#漏洞攻擊  #勒索軟體攻擊

2021-09-22

資安一周, 資安周報, IT周報, 司法院裁判書開放API

資安一周第163期:推動組織重視資安由高層帶動,我國金融業從法令著手要求。另外,MSHTML漏洞與殭屍網路Mēris成全球焦點

9/9-9/15必看資安新聞

2021-09-15

資安一周, 資安周報, IT周報

資安一周第162期:為落實個資保護監管責任及跨機關協調,行政院建立個資保護執行聯繫機制

9/2-9/8必看資安新聞

 

#法規遵循  #個資保護

2021-09-08

Exchange Online | 基礎驗證 | Basic Authentication | Basic Auth | 終止支援

微軟將在2022年10月關閉Exchange Online基礎驗證

微軟宣布2022年啟動分階段捨棄Basic Auth的工作,並在當年 10月永久關閉所有Exchange環境對Basic Auth的支援

2021-09-27

俄羅斯 | 網軍 | 歐盟 | 假消息 | 網路攻擊 | 竊資 | 國家級駭客

歐盟正式指控俄羅斯政府參與駭客攻擊

歐盟理事會公開指責俄國網軍駭入歐洲政治、媒體及民間組織特定對象私人帳號以竊取資料,並散布假消息操弄網路風向,以干預歐盟多國的選舉情勢

2021-09-27

釣魚郵件 | 網釣攻擊 | 木馬程式 | 竊取帳密 | 客服人員 | 電商業者 | 本土化 | 客製化 | 假客訴信

國內中小電商遭新型網釣攻擊鎖定,佯稱商品瑕疵,內容本土化且量身客製,客服員工開啟附件就被竊取帳密

近半年以來,國內出現鎖定電商客服人員盜取帳密的釣魚郵件,假冒消費者客訴來信,並清楚提及收件者公司的品牌與產品名稱,國內已有電商營運長公布遇害經歷,所幸當下能及時反應,不只相關電商同業要注意,隨著這類釣魚範本的發展,針對企業且高度量身打造的偽裝內容可能更普遍。

2021-09-24

蘋果 | 安全漏洞 | 零時差漏洞 | 資安 | iOS 12 | macOS Catalina

蘋果修補舊款裝置的零時差攻擊漏洞

9月23日釋出的iOS 12.5.5以及2021-006 Catalina,分別修補3個以及1個已遭駭客開採的安全漏洞

2021-09-24

旗下擁有眾多企業級軟體的Micro Focus,以資安韌性作為主要訴求,重新打造資安產品線,區分為5大防護應用面向,當中以人工智慧與機器學習為主軸,涵括資料隱私與保護、身分與存取管理、資訊安全維運、應用程式安全。

資安品牌

Micro Focus成立資安新品牌識別

強化資料、應用程式、身分、維運安全性,Micro Focus統籌旗下5大產品線 以打造資安韌性作為新訴求

2021-09-23

Exchange | Autodiscover

研究人員發現Exchange自動探索配置的瑕疵,並藉此取得近40萬組Windows網域帳密

為了簡化使用者設置收信軟體流程,微軟在Exchange Server提供了「自動探索(Autodiscover)」功能,但研究人員發現,收信軟體在找尋有關配置檔案的過程裡出現瑕疵,而使得有心人士可能藉由掌控特定網域的方式,取得大量使用者帳密

2021-09-23

BulletProofLink | 網釣即服務 | 微軟 | 網路釣魚 | 黑色產業 | 網釣攻擊 | 資安 | 駭客

微軟揭露一次可操作30萬個子網域的BulletProofLink網釣即服務

Microsoft 365 Defender威脅情報團隊推測,BulletProofLink的經營者也許是透過危害網站的DNS,來創造規模龐大的網釣網域,藉此發展租賃或訂閱制的套裝服務

2021-09-23

資安 | 安全漏洞 | VMware | 安全更新 | vCenter Server | CVE-2021-22005

VMware督促用戶儘速修補重大的vCenter Server漏洞

基於9月21日安全更新修補的CVE-2021-22005,只要能夠透過網路存取vCenter Server的駭客就能開採,被VMware列為高度緊急的重大安全漏洞

2021-09-23

iOS、macOS將停止支援TLS 1.0/1.1

蘋果提醒還在App中使用TLS 1.0/1.1的開發人員或是網站管理員,最好規畫升級到TLS 1.2以上,建議升級到1.3版

2021-09-23

立陶宛 | 中國 | 華為 | 小米 | 手機安全風險

立陶宛政府檢查中國製5G手機,發現華為與小米手機含有安全風險

立陶宛國防部調查發現,Xiaomi Mi 10T 5G會對用戶下載內容進行審查,並封鎖含有「自由西藏」等被中國視為禁忌字眼的檔案

2021-09-23

假新聞 | 認知作戰 | 資訊戰 | 內容農場 | TeamT5 | 杜浦數位安全 | 沈伯洋

中國認知作戰新手法!鎖定臺灣資安公司製造假新聞,挑撥臺日政府關係

日本內容農場網站在中秋連假前夕,先在日本境內分享中國內容農場不實消息,指控臺灣政府教唆專精APT與假新聞研究的臺灣資安公司TeamT5,以網路釣魚手法,非法蒐集日本民眾個資,相關資訊也在日本社交媒體以及臺灣臉書粉專持續傳播。稍有不慎,可能將單純的假新聞操弄事件升級為影響臺日政府友好的國安事件

2021-09-23

開源專案 | Apache OpenOffice | 資安 | 安全漏洞 | CVE-2021-33035 | dBase | DBF檔案格式

OpenOffice存在可被執行程式的漏洞

這項存在於開源碼專案OpenOffice的安全漏洞,之所以未被LGTM等常見掃瞄工具發現,研究人員推測這是因為LGTM主要檢查Python和JavaScript程式碼,而疏忽了漏洞所在的C++程式碼

2021-09-22

資安一周 | 資安周報 | IT周報

資安一周第164期:MSHTML重大漏洞已被用於勒索軟體攻擊。Telegram成為犯罪份子的主要交易場所

9/16-9/22必看資安新聞  

2021-09-22

BEC詐騙 | 商業電郵詐騙 | 商業電子郵件詐騙 | 洗錢防制法 | 跨國網路犯罪 | 郵件安全

商業電郵詐騙國內報案平均每週至少兩起,企業通常已遭入侵半年以上,一旦遭騙需把握黃金72小時

假冒財務長、CEO、合作廠商等來信的商業電子郵件詐騙(BEC詐騙)威脅仍一再發生,刑事警察局指出每年受理破百起案件,報案以中小企業最多。特別的是,過去刑事警察局國際刑警科曾破獲協助跨國網路犯罪的車手,該案判決今年最終結果出爐,協助網路犯罪與洗錢的判罰輕重,成為可關注與討論的議題。

2021-09-22

漏洞 | 修補 | 更新 | Windows | CVE-2021-40444 | Zero Day

【資安警訊】 微軟Windows作業系統重大漏洞(CVE-2021-40444),已被勒索軟體利用攻擊,需立即更新9月修補檔

漏洞概要 漏洞編號:CVE-2021-40444 風險等級:CVSS 3.0評分8.8分(最嚴重10分) 

2021-09-22