資安

資安周報

資安一周, 資安周報, IT周報

資安一周第164期:MSHTML重大漏洞已被用於勒索軟體攻擊。Telegram成為犯罪份子的主要交易場所

9/16-9/22必看資安新聞

 

#漏洞攻擊  #勒索軟體攻擊

2021-09-22

資安一周, 資安周報, IT周報

資安一周第163期:推動組織重視資安由高層帶動,我國金融業從法令著手要求。另外,MSHTML漏洞與殭屍網路Mēris成全球焦點

9/9-9/15必看資安新聞

2021-09-15

資安一周, 資安周報, IT周報

資安一周第162期:為落實個資保護監管責任及跨機關協調,行政院建立個資保護執行聯繫機制

9/2-9/8必看資安新聞

 

#法規遵循  #個資保護

2021-09-08

伊朗 | 網路攻擊 | SentinelLabs | Meteor | 資料抹除程式 | 資安 | 惡意程式

SentinelOne在伊朗火車系統攻擊事件中,發現前所未見的資料抹除程式

資安業者調查伊朗火車站系統遭駭事件,揭發背後罕見的攻擊手法與名為Meteor的資料抹除程式

2021-07-30

攻擊者透過BITS就地取材,在受害電腦植入勒索軟體病毒AlumniLocker和Humble

資安關鍵字 | 就地取材 | Living off the Land | 離地攻擊

【資安關鍵字:攻擊手法|Living Off-the-Land】使用受害電腦現成的合法工具,掩蓋攻擊行動

駭客利用受害電腦裡現成的工具,來執行攻擊行動的有關任務,這種手法被稱作「Living Off-the-Land(LoL)」,目的是藉由這些合法工具來掩護非法行動

2021-07-30

RAT | PlugX | Mustang Panda | Pkplug | ProxyLogon | 就地取材 | Living off the Land

中國駭客組織濫用Proxylogon漏洞,在Exchange伺服器植入木馬程式Thor

Palo Alto在監控濫用Exchange漏洞「Proxylogon」的攻擊行動中,發現中國駭客組織Pkplug(亦稱Mustang Panda、HoneyMyte),在Exchange伺服器植入新的RAT木馬程式Thor

2021-07-29

以色列國防部 | NSO Group | 間諜軟體 | Pegasus

以色列政府開始調查境內駭客公司NSO Group的行為

以色列國防部(MoDIsrael)決定針對因打造間諜軟體Pegasus,而引發軒然大波的NSO Group公司展開調查

2021-07-29

PetitPotam | 網域控制器 | NLTM

Windows Server用戶小心!PetitPotam漏洞恐讓攻擊者挾持AD網域

法國資安研究員Gilles Lionel揭露可接管AD網域的漏洞PetitPotam,藉由遠端檔案系統加密(Encrypting File System Remote,EFSRPC)協定,強制網域控制器向惡意伺服器進行NTLM驗證,進而取得網域的控制權。目前微軟已提出緩解措施,但尚未推出修補程式

2021-07-29

Zyxel | 合勤控 | 兆勤科技 | MITRE | CNA計畫 | CVE | 產品安全 | PSIRT | 漏洞通報

臺廠Zyxel加入CVE編號管理者,2021上半MITRE CNA計畫成員大增

近期國內網通設備大廠兆勤科技宣布,Zyxel成為MITRE通用漏洞揭露計畫的CVE Numbering Authority(CNA)成員,值得關注的是,近年國際間越來越多廠商也看重並加入這項計畫,前年新增17個,去年新增40個,光是今年上半又增加29個。

2021-07-29

美、英、澳警告儘速修補正發生攻擊的漏洞

美國、英國與澳洲官方彙整出30個高度被濫用的安全漏洞,其中不乏陳年的安全漏洞,呼籲採用組織儘速修補

2021-07-29

資安一周 | 資安周報 | IT周報 | 資安大事記

2021年7月10大資安新聞

我國公部門被揭露遭到中國駭客攻擊的情況,本月下旬已有2起;再者,則是可被濫用於提升權限的Windows漏洞PrintNightmare,以及Kaseya供應鏈攻擊事故,相關的消息在本月也不斷有所進展

2021-07-28

資安一周 | 資安周報 | IT周報

資安一周第156期:國發基金系統遭中國駭客入侵。Windows 10與Linux皆傳出可用於提升權限的漏洞

7/22-7/28必看資安新聞  

2021-07-28

Bug hunters | 抓漏專案 | google | 資安

Google發表全新且統一的漏洞賞金獵人平臺Bug hunters

Bug hunters可說是Google的抓漏入口網站,整合了Google、Android、Chrome、Google Play與濫用等各式的抓漏專案

2021-07-28

文件安全控管系統 | 資料加密 | 存取控制

SecureCircle提升網站資料存取防護力,可基於網址來加密檔案

SecureCircle今年7月推出2.14版,管理者可設定所要保護的網站URL網址,即可針對使用者、裝置、應用程式等三種角度來進行文件安全控管

2021-07-28

資安 | No more ransom | 免費解密工具 | 勒索軟體

No More Ransom專案5年來已協助勒索軟體受害者省下10億歐元的成本

迄今全球已有170個組織加入該專案,提供121種免費解密工具,可用來解密151款勒索軟體家族

2021-07-27

蘋果 | 零時差漏洞 | 資安 | 安全更新

蘋果修補iOS、MacOS已遭開採的漏洞

iOS 14.7.1、iPadOS 14.7.1以及macOS Big Sur 11.5.1修補已遭開採的零時差漏洞CVE-2021-30807

2021-07-27

供應鏈攻擊 | npm | ChromePass

鎖定NPM套件用戶的供應鏈攻擊,攻擊者混入合法工具竊取瀏覽器帳密

惡意軟體分析解決方案業者ReversingLabs揭露鎖定開發人員的供應鏈攻擊,攻擊者在提供的NPM套件中,挾帶了合法工具ChromePass,來收集受害電腦的瀏覽器帳密

2021-07-26

Signal | SQLite | Autoincrement | 洩漏

加密通訊軟體Signal終於修補Android版會誤傳圖片的隱私洩露臭蟲

Android版本加密通訊軟體Signal,由於SQLite的臭蟲,使得使用者可能收到來自陌生使用者所傳送的圖片,這個臭蟲被回報超過半年後現在終於修復

2021-07-26