資安

資安周報

資安一周, 資安周報, IT周報

資安一周第155期:Windows列印多工緩衝處理器又有新漏洞。知名法律事務所、服飾品牌驚傳遭勒索軟體攻擊

7/15-7/21必看資安新聞

 

#漏洞攻擊

2021-07-21

資安一周, 資安周報, IT周報

資安一周第154期:工研院遭中國政府資助的駭客組織鎖定。Kaseya修補遭勒索軟體駭客濫用的產品漏洞

7/8-7/14必看資安新聞

 

#APT攻擊

2021-07-14

資安一周, 資安周報, IT周報

資安一周第153期:Kaseya供應鏈攻擊事故引起白宮重視。PrintNightmare漏洞風險被低估

7/1-7/7必看資安新聞

 

#供應鏈攻擊  #勒索軟體攻擊

2021-07-07

Anti-Bot | Bot Management | Anti-Fraud | Fraud Prevention

持續偵測與阻擋自動化線上舞弊攻擊,F5創應用程式安全新局

F5在2020年增設了線上服務舞弊防護的產品線,在使用者前端執行的網頁應用程式、行動App收集信號,後端則搭配反向代理與多種機器學習來進行偵測分析

2021-07-22

資安一周 | 資安周報 | IT周報

資安一周第155期:Windows列印多工緩衝處理器又有新漏洞。知名法律事務所、服飾品牌驚傳遭勒索軟體攻擊

7/15-7/21必看資安新聞  

2021-07-21

Linux | CVE-2021-33909 | CVE-2021-33910 | 安全漏洞 | 紅帽 | Red Hat | Fedora | Ubuntu

Linux核心的檔案系統層有個藏匿了7年的權限擴張漏洞

編號CVE-2021-33909的安全漏洞,可讓無特權的使用者取得系統的根權限,影響從2014年以來發布的所有Linux核心版本

2021-07-21

雲端安全 | Google IDS | 入侵偵測系統 | Palo Alto Networks

Google Cloud推出雲端代管IDS服務

Google和Palo Alto Networks合作推出入侵偵測代管服務Google IDS,可偵測惡意程式、間諜軟體、外部C&C伺服器的連線攻擊,及其他網路層威脅

2021-07-21

安全漏洞 | 印表機 | 驅動程式 | CVE-2021-3438 | HP | 全錄 | 三星

存在16年的驅動程式漏洞可讓駭客執行惡意程式,影響HP、全錄等380款印表機

SentinelOne研究人員發現印表機驅動程式SSPORT.SYS存在權限升級漏洞,廣泛影響HP、全錄及三星製造的印表機產品

2021-07-21

零信任資安時代來臨

面對網路邊界日漸消弭的環境,零信任(Zero Trust)網路安全策略在被提出後,這十年來不斷演進,企業資源存取控制如何持續驗證以確保安全,更是積極被探討,現在不只是資安專家、業者提倡,它並成為國家級看重的資安防護戰略。

2021-07-21

零信任 | 零信任架構 | 網路安全 | ZTA | Cyber Defense Matrix | 零信任定義 | 零信任挑戰

【臺灣企業應加強對於零信任的認知】迎接零信任時代!從盤點資產與資料流程著手

在推動ZTA網路安全策略時,組織的管理階層對於零信任必須有足夠的認識,若要踏出第一步,可從做好評估與盤點下手

2021-07-21

零信任模型 | 零信任架構 | 網路安全 | ZTA | 零信任發展歷程 | 網路邊界消弭 | BeyondCorp | 國家網路安全 | 零信任

【打破傳統企業內網預設安全思維,Zero Trust概念持續演進】網路安全架構新時代,用零信任面對現代資安威脅

零信任概念發展已久,這種提升企業網路安全的方式,已經成為全球企業都在重視的議題,近年更是成為國家都看重的資安戰略,在2021年,這股風潮也吹向臺灣

2021-07-21

零信任架構 | 零信任模型 | ZTA | NIST SP 800-207 | 網路安全 | 國家網路安全策略 | 零信任原則 | 軟體定義邊界 | SDP | 網路微分割 | Micro-Segmentation | 進階身分治理

【搞懂零信任,從理解NIST SP 800-207著手】打造以零信任原則的企業網路安全環境

ZTA並非單一架構,而是基於7大零信任原則與不同情境來設計,每次資源存取都要經即時動態評估才放行,若要導入ZTA可採漸進方式,逐步做到更嚴格的資源存取控管

2021-07-21

資安 | 併購 | 收購 | Rapid7 | IntSights

資安業者Rapid7以3.35億美元買下威脅情報服務IntSights

打造滲透測試工具Metasploit的Rapid7,宣布買下威脅情報業者IntSights Cyber Intelligence

2021-07-20

Saudi Aramco | 關鍵基礎設施 | CI | 沙烏地國家石油公司 | 資安 | 網路攻擊 | 勒索軟體 | 資料外洩

沙烏地阿拉伯國家石油公司資料外洩,1TB資料在黑市叫賣

媒體發現駭客在暗網兜售Saudi Aramco公司內部資料,這間沙國公營石油業者宣稱是供應商安全缺失,導致該公司資料外洩

2021-07-20

蘋果 | 安全漏洞 | 零時差漏洞 | iOS | iPhone | NSO Group | Pegasus | 間諜軟體 | 駭客公司

iMessage出現零點擊攻擊程式,蘋果更新眾多作業系統

非營利組織Forbidden Stories與國際特赦組織調查發現,遭間諜軟體Pegasus入侵的iPhone用戶,手機的iMessage都曾進行可疑的帳號查找功能並出現惡意程序,不排除Pegasus開發商NSO Group開採iMessage等iPhone內建程式的零時差漏洞

2021-07-20

勒索軟體攻擊 | LoL | 就地取材

勒索軟體Mespinoza鎖定美、英教育機構為攻擊目標,運用RDP與多種開源工具入侵

因破解遠端桌面存取(RDP)為主要入侵手法,並大肆對於美國教育機構發動攻擊的勒索軟體Mespinoza(又稱Pysa),Palo Alto Networks揭露他們的調查結果,近200個組織受害,且逾半數位於美國

2021-07-20

資安 | 網路攻擊 | 個資外洩 | 資料外洩 | 法律事務所 | Campbell Conroy & O'Neil

波音、福特、Marriott的律師事務所遭勒索軟體攻擊

知名法律事務所Campbell Conroy & O'Neil年初遭到勒索軟體攻擊,可能導致委託人個資外洩

2021-07-20

中國 | 國家級駭客 | 英國 | 美國 | 歐盟 | 北約組織 | 間諜 | APT 40 | APT 31 | Exchanger Server | 零時差漏洞 | 資安 | 國家安全

美政府、盟國正式指控中國駭客駭入Exchange Server

美國、歐盟、英國、北約組織(NATO)調查發現,中國政府扶植的駭客組織利用微軟今年初爆發的Exchanger Server零時差漏洞,執行大規模網路間諜行動

2021-07-20