資安

資安周報

資安一周, 資安周報, IT周報, 資安大事記

2021年7月10大資安新聞

我國公部門被揭露遭到中國駭客攻擊的情況,本月下旬已有2起;再者,則是可被濫用於提升權限的Windows漏洞PrintNightmare,以及Kaseya供應鏈攻擊事故,相關的消息在本月也不斷有所進展

2021-07-28

資安一周, 資安周報, IT周報

資安一周第156期:國發基金系統遭中國駭客入侵。Windows 10與Linux皆傳出可用於提升權限的漏洞

7/22-7/28必看資安新聞

 

#網路攻擊  #政府機關

2021-07-28

資安一周, 資安周報, IT周報

資安一周第155期:Windows列印多工緩衝處理器又有新漏洞。知名法律事務所、服飾品牌驚傳遭勒索軟體攻擊

7/15-7/21必看資安新聞

 

#漏洞攻擊

2021-07-21

安全漏洞 | 印表機 | 驅動程式 | CVE-2021-3438 | HP | 全錄 | 三星

存在16年的驅動程式漏洞可讓駭客執行惡意程式,影響HP、全錄等380款印表機

SentinelOne研究人員發現印表機驅動程式SSPORT.SYS存在權限升級漏洞,廣泛影響HP、全錄及三星製造的印表機產品

2021-07-21

零信任資安時代來臨

面對網路邊界日漸消弭的環境,零信任(Zero Trust)網路安全策略在被提出後,這十年來不斷演進,企業資源存取控制如何持續驗證以確保安全,更是積極被探討,現在不只是資安專家、業者提倡,它並成為國家級看重的資安防護戰略。

2021-07-21

零信任 | 零信任架構 | 網路安全 | ZTA | Cyber Defense Matrix | 零信任定義 | 零信任挑戰

【臺灣企業應加強對於零信任的認知】迎接零信任時代!從盤點資產與資料流程著手

在推動ZTA網路安全策略時,組織的管理階層對於零信任必須有足夠的認識,若要踏出第一步,可從做好評估與盤點下手

2021-07-21

零信任模型 | 零信任架構 | 網路安全 | ZTA | 零信任發展歷程 | 網路邊界消弭 | BeyondCorp | 國家網路安全 | 零信任

【打破傳統企業內網預設安全思維,Zero Trust概念持續演進】網路安全架構新時代,用零信任面對現代資安威脅

零信任概念發展已久,這種提升企業網路安全的方式,已經成為全球企業都在重視的議題,近年更是成為國家都看重的資安戰略,在2021年,這股風潮也吹向臺灣

2021-07-21

零信任架構 | 零信任模型 | ZTA | NIST SP 800-207 | 網路安全 | 國家網路安全策略 | 零信任原則 | 軟體定義邊界 | SDP | 網路微分割 | Micro-Segmentation | 進階身分治理

【搞懂零信任,從理解NIST SP 800-207著手】打造以零信任原則的企業網路安全環境

ZTA並非單一架構,而是基於7大零信任原則與不同情境來設計,每次資源存取都要經即時動態評估才放行,若要導入ZTA可採漸進方式,逐步做到更嚴格的資源存取控管

2021-07-21

資安 | 併購 | 收購 | Rapid7 | IntSights

資安業者Rapid7以3.35億美元買下威脅情報服務IntSights

打造滲透測試工具Metasploit的Rapid7,宣布買下威脅情報業者IntSights Cyber Intelligence

2021-07-20

Saudi Aramco | 關鍵基礎設施 | CI | 沙烏地國家石油公司 | 資安 | 網路攻擊 | 勒索軟體 | 資料外洩

沙烏地阿拉伯國家石油公司資料外洩,1TB資料在黑市叫賣

媒體發現駭客在暗網兜售Saudi Aramco公司內部資料,這間沙國公營石油業者宣稱是供應商安全缺失,導致該公司資料外洩

2021-07-20

蘋果 | 安全漏洞 | 零時差漏洞 | iOS | iPhone | NSO Group | Pegasus | 間諜軟體 | 駭客公司

iMessage出現零點擊攻擊程式,蘋果更新眾多作業系統

非營利組織Forbidden Stories與國際特赦組織調查發現,遭間諜軟體Pegasus入侵的iPhone用戶,手機的iMessage都曾進行可疑的帳號查找功能並出現惡意程序,不排除Pegasus開發商NSO Group開採iMessage等iPhone內建程式的零時差漏洞

2021-07-20

勒索軟體攻擊 | LoL | 就地取材

勒索軟體Mespinoza鎖定美、英教育機構為攻擊目標,運用RDP與多種開源工具入侵

因破解遠端桌面存取(RDP)為主要入侵手法,並大肆對於美國教育機構發動攻擊的勒索軟體Mespinoza(又稱Pysa),Palo Alto Networks揭露他們的調查結果,近200個組織受害,且逾半數位於美國

2021-07-20

資安 | 網路攻擊 | 個資外洩 | 資料外洩 | 法律事務所 | Campbell Conroy & O'Neil

波音、福特、Marriott的律師事務所遭勒索軟體攻擊

知名法律事務所Campbell Conroy & O'Neil年初遭到勒索軟體攻擊,可能導致委託人個資外洩

2021-07-20

中國 | 國家級駭客 | 英國 | 美國 | 歐盟 | 北約組織 | 間諜 | APT 40 | APT 31 | Exchanger Server | 零時差漏洞 | 資安 | 國家安全

美政府、盟國正式指控中國駭客駭入Exchange Server

美國、歐盟、英國、北約組織(NATO)調查發現,中國政府扶植的駭客組織利用微軟今年初爆發的Exchanger Server零時差漏洞,執行大規模網路間諜行動

2021-07-20

Cloud Armor | DDoS | WAF | 資安

網頁應用程式防火牆Cloud Armor應用機器學習技術快速阻擋第7層DDoS攻擊

適應性保護是利用機器學習技術,分析來自第7層DDoS攻擊,快速生成攻擊的特徵以及WAF建議規則,供用戶以接近即時的方式阻擋DDoS攻擊

2021-07-19

Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34481 | 微軟 | 安全漏洞

又有新漏洞,微軟呼籲快關閉Print Spooler服務

繼公開並釋出二項Windows Print Spooler漏洞修補後,微軟再公告Windows Print Spooler含有第三項屬於本地權限升級類型的漏洞,但修補程式尚未完成,呼籲企業先關閉Print Spooler服務

2021-07-19

容器周報 | 容器資安 | K8s | 紅帽 | 雲達科技 | 雲端資安 | IT周報

Container周報第140期:K8s資安那個團隊負責?3成企業靠DevOps,2成則指派維運

容器資安責任的歸屬仍非常分歧,27%企業指派給DevOps,21%則由維運團隊負責,另有18%企業則交給資安團隊,只有18%企業有專門的DevSecOps團隊

2021-07-18

編者的話 | 零信任 | 資安 | ZTA

疫情下的零信任反思

面對不知何時能真正緩和的疫情,國際又有新一波變種病毒確診感染潮環伺,就算不久的將來臺灣有望解除三級警戒,疫苗覆蓋率也能達成目標,形成所謂的群體免疫,我們仍然不能鬆懈自身與公共的衛生防護機制,短期之內仍無法存有僥倖之心

2021-07-17