資安

資安周報

資安一周, 資安周報, IT周報

資安一周第164期:MSHTML重大漏洞已被用於勒索軟體攻擊。Telegram成為犯罪份子的主要交易場所

9/16-9/22必看資安新聞

 

#漏洞攻擊  #勒索軟體攻擊

2021-09-22

資安一周, 資安周報, IT周報, 司法院裁判書開放API

資安一周第163期:推動組織重視資安由高層帶動,我國金融業從法令著手要求。另外,MSHTML漏洞與殭屍網路Mēris成全球焦點

9/9-9/15必看資安新聞

2021-09-15

資安一周, 資安周報, IT周報

資安一周第162期:為落實個資保護監管責任及跨機關協調,行政院建立個資保護執行聯繫機制

9/2-9/8必看資安新聞

 

#法規遵循  #個資保護

2021-09-08

Signal | SQLite | Autoincrement | 洩漏

加密通訊軟體Signal終於修補Android版會誤傳圖片的隱私洩露臭蟲

Android版本加密通訊軟體Signal,由於SQLite的臭蟲,使得使用者可能收到來自陌生使用者所傳送的圖片,這個臭蟲被回報超過半年後現在終於修復

2021-07-26

EvilModel | 神經網路 | AI模型 | 資安 | 網路攻擊 | 攻擊手法 | 惡意程式

研究人員展示如何把惡意程式藏匿在AI模型中

把36.9MB的惡意程式放進178MB的AlexNet模型,損失不到1%的精確度,並躲過防毒引擎偵查

2021-07-26

LemonDuck | 殭屍網路 | 資安 | 惡意程式 | Exchange Server | ProxyLogon | 安全漏洞

殭屍網路LemonDuck能力更強,利用多項舊漏洞攻擊Windows、Linux裝置

微軟指出,LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式,濫用多項新舊款安全漏洞攻擊Windows/Linux伺服器及IoT裝置

2021-07-26

網路攻擊 | 惡意軟體 | 東京奧運 | 一太郎

假冒東京奧運文件的惡意軟體Wiper,鎖定日本用戶而來

正當東京奧運即將於7月23日舉行之際,日本資安業者發現以此運動大賽名義的攻擊行動,遭到濫用的惡意軟體會刪除受害電腦的使用者文件

2021-07-26

Discord | 惡意程式 | CDN | TLS | 加密通訊

Sophos:遊戲通訊平臺Discord日益成為惡意程式遞送管道

去年第一季Sophos在Discord CDN上發現了9,500個代管惡意程式的獨立網址,一年後數量攀升至1.7萬個

2021-07-26

資安 | Windows 11 | 惡意程式

安全廠商警告假冒Windows 11的惡意程式現身

卡巴斯基呼籲用戶只從官方來源下載Windows 11,而且目前Windows 11仍在預覽階段,尚未對外釋出給一般使用者

2021-07-26

國發基金 | 中國駭客 | 資安通報 | 三級

國發基金系統遭中國駭客入侵,通報為三級資安事件

國發基金執行秘書蘇來守表示,遭駭創業投資電腦系統於6月28日發現遭駭,受駭系統主要存放2016年舊資料備份,沒有企業營運機敏資料;經數位鑑識發現3個惡意程式和5個中繼站資料,從數位軌跡推測仍在系統潛伏階段,沒有發現資料竄改、外洩的跡象

2021-07-23

Kaseya | REvil | 勒索軟體 | 資安

Kaseya拿到REvil勒索軟體的通用解密工具了

接受Kaseya委託的資安業者Emsisoft證實,Kaseya取得的解密金鑰,可有效為Kaseya VSA客戶解密檔案

2021-07-23

惡意程式 | MosaicLoader | 資安

竊密程式利用免費軟體搜尋廣告散布,還能躲避Microsoft Defender

名為MosaicLoader惡意程式的檔案資訊刻意模仿合法付費軟體,再利用付費搜尋廣告散布,吸引想找破解軟體的用戶上鈎,藉此感染其裝置

2021-07-23

CloudKnox | 微軟 | 零信任 | Zero Trust | 存取管理 | Azure | 資安

強化零信任安全,微軟再收購CloudKnox

微軟表示,CloudKnox的收購能為Azure Active Directory用戶提供多雲及混合雲環境中的權限管理

2021-07-23

LPE | SAM | Shadow Copy | Windows 10 | Windows 11

Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻擊者濫用,獲得高系統權限

多個版本的Windows驚傳存在可提升本機權限(LPE)的漏洞CVE-2021-36934(亦稱HiveNightmare或SeriousSAM)而引起資安人員關注,微軟亦證實確有其事並提出緩解措施。此漏洞波及Windows 10 1809以後的版本,涵蓋執行於個人電腦的版本與伺服器版作業系統

2021-07-23

工業控制系統 | ICS | CI | 關鍵基礎設施 | 中國 | 網釣攻擊 | 天然氣 | 石油 | 資安

美國:中國曾鎖定23家美國油管公司發動攻擊,得手13家

FBI與CISA指控中國駭客曾在2011年至2013年間,發動大規模網釣攻擊,試圖入侵多家美國當地的天然氣與石油管路公司,並成功危害了13家業者

2021-07-22

google | 安全營運 | Chronicle | Looker | Autonomic Security Operations | 資安

Google釋出安全營運解決方案助企業現代化內部安全營運

Autonomic Security Operations是一個規範性解決方案,結合產品、藍圖與合作廠商等元素,引導企業現代化安全營運

2021-07-22

APT31 | 中國駭客 | 國家級駭客 | 資安 | 國家安全 | 法國 | 法國網路安全局 | ANSSI

法國:中國駭客APT31攻擊多家組織

法國網路安全局ANSSI指控中國政府支持的APT31,利用家用路由器作為攻擊跳板,對當地組織發動潛伏偵察及勒索軟體攻擊

2021-07-22

XLoader | Formbook | 竊密程式 | 惡意程式 | 資安 | MacOS | 惡意軟體即服務 | Malware-as-a-Service | MaaS

XLoader竊密程式發展成跨平臺變種,也能感染macOS

CheckPoint研判XLoader前身,是過去一年來感染數量前五大的惡意程式Formbook,現在更進化成可同時攻擊Windows與macOS二大平臺的惡意軟體即服務(Malware-as-a-Service)

2021-07-22