資安

資安周報

資安一周, 資安周報, IT周報

資安一周第155期:Windows列印多工緩衝處理器又有新漏洞。知名法律事務所、服飾品牌驚傳遭勒索軟體攻擊

7/15-7/21必看資安新聞

 

#漏洞攻擊

2021-07-21

資安一周, 資安周報, IT周報

資安一周第154期:工研院遭中國政府資助的駭客組織鎖定。Kaseya修補遭勒索軟體駭客濫用的產品漏洞

7/8-7/14必看資安新聞

 

#APT攻擊

2021-07-14

資安一周, 資安周報, IT周報

資安一周第153期:Kaseya供應鏈攻擊事故引起白宮重視。PrintNightmare漏洞風險被低估

7/1-7/7必看資安新聞

 

#供應鏈攻擊  #勒索軟體攻擊

2021-07-07

惡意程式 | MosaicLoader | 資安

竊密程式利用免費軟體搜尋廣告散布,還能躲避Microsoft Defender

名為MosaicLoader惡意程式的檔案資訊刻意模仿合法付費軟體,再利用付費搜尋廣告散布,吸引想找破解軟體的用戶上鈎,藉此感染其裝置

2021-07-23

CloudKnox | 微軟 | 零信任 | Zero Trust | 存取管理 | Azure | 資安

強化零信任安全,微軟再收購CloudKnox

微軟表示,CloudKnox的收購能為Azure Active Directory用戶提供多雲及混合雲環境中的權限管理

2021-07-23

LPE | SAM | Shadow Copy | Windows 10 | Windows 11

Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻擊者濫用,獲得高系統權限

多個版本的Windows驚傳存在可提升本機權限(LPE)的漏洞CVE-2021-36934(亦稱HiveNightmare或SeriousSAM)而引起資安人員關注,微軟亦證實確有其事並提出緩解措施

2021-07-23

工業控制系統 | ICS | CI | 關鍵基礎設施 | 中國 | 網釣攻擊 | 天然氣 | 石油 | 資安

美國:中國曾鎖定23家美國油管公司發動攻擊,得手13家

FBI與CISA指控中國駭客曾在2011年至2013年間,發動大規模網釣攻擊,試圖入侵多家美國當地的天然氣與石油管路公司,並成功危害了13家業者

2021-07-22

google | 安全營運 | Chronicle | Looker | Autonomic Security Operations | 資安

Google釋出安全營運解決方案助企業現代化內部安全營運

Autonomic Security Operations是一個規範性解決方案,結合產品、藍圖與合作廠商等元素,引導企業現代化安全營運

2021-07-22

APT31 | 中國駭客 | 國家級駭客 | 資安 | 國家安全 | 法國 | 法國網路安全局 | ANSSI

法國:中國駭客APT31攻擊多家組織

法國網路安全局ANSSI指控中國政府支持的APT31,利用家用路由器作為攻擊跳板,對當地組織發動潛伏偵察及勒索軟體攻擊

2021-07-22

XLoader | Formbook | 竊密程式 | 惡意程式 | 資安 | MacOS | 惡意軟體即服務 | Malware-as-a-Service | MaaS

XLoader竊密程式發展成跨平臺變種,也能感染macOS

CheckPoint研判XLoader前身,是過去一年來感染數量前五大的惡意程式Formbook,現在更進化成可同時攻擊Windows與macOS二大平臺的惡意軟體即服務(Malware-as-a-Service)

2021-07-22

綠界科技 | DDoS攻擊 | 資安事件 | 服務異常

第三方支付綠界科技傳遭DDoS攻擊,國內數家中小型電商交易付款受影響

國內第三方支付業者綠界科技在7月8日到7月10日遭DDoS攻擊,使得旗下金流服務、物流服務與發票服務都受到影響,期間導致國內多家中小型電商交易付款無法正常運作。對於後續因應現況,綠界科技尚無答覆。而其他金融科技業者與相關業者也要注意這樣的威脅。

2021-07-22

Anti-Bot | Bot Management | Anti-Fraud | Fraud Prevention

持續偵測與阻擋自動化線上舞弊攻擊,F5創應用程式安全新局

F5在2020年增設了線上服務舞弊防護的產品線,在使用者前端執行的網頁應用程式、行動App收集信號,後端則搭配反向代理與多種機器學習來進行偵測分析

2021-07-22

資安一周 | 資安周報 | IT周報

資安一周第155期:Windows列印多工緩衝處理器又有新漏洞。知名法律事務所、服飾品牌驚傳遭勒索軟體攻擊

7/15-7/21必看資安新聞  

2021-07-21

Linux | CVE-2021-33909 | CVE-2021-33910 | 安全漏洞 | 紅帽 | Red Hat | Fedora | Ubuntu

Linux核心的檔案系統層有個藏匿了7年的權限擴張漏洞

編號CVE-2021-33909的安全漏洞,可讓無特權的使用者取得系統的根權限,影響從2014年以來發布的所有Linux核心版本

2021-07-21

雲端安全 | Google IDS | 入侵偵測系統 | Palo Alto Networks

Google Cloud推出雲端代管IDS服務

Google和Palo Alto Networks合作推出入侵偵測代管服務Google IDS,可偵測惡意程式、間諜軟體、外部C&C伺服器的連線攻擊,及其他網路層威脅

2021-07-21

安全漏洞 | 印表機 | 驅動程式 | CVE-2021-3438 | HP | 全錄 | 三星

存在16年的驅動程式漏洞可讓駭客執行惡意程式,影響HP、全錄等380款印表機

SentinelOne研究人員發現印表機驅動程式SSPORT.SYS存在權限升級漏洞,廣泛影響HP、全錄及三星製造的印表機產品

2021-07-21

零信任資安時代來臨

面對網路邊界日漸消弭的環境,零信任(Zero Trust)網路安全策略在被提出後,這十年來不斷演進,企業資源存取控制如何持續驗證以確保安全,更是積極被探討,現在不只是資安專家、業者提倡,它並成為國家級看重的資安防護戰略。

2021-07-21

零信任 | 零信任架構 | 網路安全 | ZTA | Cyber Defense Matrix | 零信任定義 | 零信任挑戰

【臺灣企業應加強對於零信任的認知】迎接零信任時代!從盤點資產與資料流程著手

在推動ZTA網路安全策略時,組織的管理階層對於零信任必須有足夠的認識,若要踏出第一步,可從做好評估與盤點下手

2021-07-21