資安

資安周報

資安一周, 資安周報, IT周報

資安一周第135期:5國政府聯合對Accellion供應鏈攻擊提出警告。SolarWinds宣稱攻擊事件起因疑似與實習生使用的弱密碼有關

2/25-3/3 一定要看的資安新聞

 

#供應鏈攻擊

2021-03-03

資安一周, 資安周報, IT周報, 資安大事記

2021年2月10大新聞

這個月的重大事件中,涉及了關鍵基礎設施與工控系統、軟體供應鏈的資安議題。再者,在國內所出現的網銀詐騙和加密貨幣帳戶被入侵事件,也是傳出不少災情

2021-02-26

資安一周, 資安周報, IT周報

資安一周第134期:針對蘋果M1處理器Mac的惡意程式首度現身。Clubhouse出現聊天室轉播工具引發爭議

2/18-2/24 一定要看的資安新聞

 

#惡意程式  #macOS  #Apple M1

2021-02-25

Palo Alto Networks | 資安 | Bridgecrew | DevOps | 安全性左移 | Shift Left | 收購 | 併購

Palo Alto Networks買下以色列安全新創Bridgecrew

Bridgecrew打造的架構即程式碼(IaC)平臺,將讓Palo Alto Networks得以打造從開發程序便提供防護的完整應用程式安全解決方案

2021-02-17

兒少上網 | 兒童模式 | 兒童友善 | Microsoft Edge

Microsoft Edge新增兒童模式

在兒童模式下的Microsoft Edge禁止使用者建立帳號或個人資料,也能透過設定白名單,避免兒童點選不安全的網路內容

2021-02-17

ShareIT | 茄子快傳 | Google Play | Android程式 | 安全漏洞

趨勢科技:超過10億下載量的Android程式SHAREit含有遠端程式攻擊漏洞

趨勢3個月前已通知SHAREit程式開發商Smart Media4U Technology,但Smart Media4U截至2月15日並未回應是否修補漏洞,即使SHAREit程式於2月9日發布更新,也無法確認其安全性

2021-02-17

SolarWinds | 資安 | 供應鏈攻擊 | 微軟 | 國家級駭客 | 俄羅斯

微軟:參與SolarWinds攻擊的工程師超過1000人

微軟發現攻擊者在SolarWinds Orion產品數百萬行程式碼中,僅改寫4千行程式,便透過軟體更新等管道,對Orion使用單位植入後門程式

2021-02-17

Microsoft Defender | 重大風險漏洞 | 資安 | 微軟

微軟修補Microsoft Defender存在12年之久的重大風險漏洞

研究人員發現,這個漏洞從2009年,還是Windows Defender的年代就已存在迄今而沒被發現。所幸他們沒有發現該漏洞有被開採的跡象

2021-02-16

Clubhouse | 資安 | 隱私 | 語音平臺 | Agora

史丹佛研究人員確認Clubhouse採用中國語音平臺Agora,聊天室元資料經過中國伺服器

史丹佛大學的網路觀測計畫研究發現,當Clubhouse使用者加入一個頻道時,它就會產生一個封包並傳送至Agora。該封包內含每位使用者的元資料,包括他們的Clubhouse ID號碼,以及所加入的聊天室ID,且資料的傳送是未加密的

2021-02-16

資安 | Web Shell | 美國國安局 | NSA | 澳洲信號局 | ASD | 網頁殼層 | 遠端執行 | 網路攻擊 | 滲透 | 駭客 | 攻擊手法 | 安全漏洞 | 錯誤配置 | 配置不當 | 網頁應用程式 | 網頁伺服器

微軟:Web Shell 攻擊快速增加

過去半年在伺服器上發現的Web Shell威脅是前年同期的兩倍

2021-02-15

Hyper Scale Network Security | Scalable Firewall

可同時整合52臺防火牆,Check Point祭出叢集式堆疊擴充架構

Check Point推出可支援超大規模網路環境的網路安全解決方案,稱為Maestro,可將多臺Check Point防火牆整合為一臺虛擬系統

2021-02-15

資安 | 蘋果 | WebKit | Maciej Stachowiak | iOS | Google安全上網 | Safari | 重導引流量 | 資訊外洩 | App Tracking Transparency | ATT | 隱私 | 資料外洩

iOS 14.5將防止連網先經Google再連至目的網址,目的是保護隱私

蘋果Webkit工程主管Maciej Stachowiak承認在新版iOS Beta中,蘋果伺服器將重導引流量以減少資訊外洩,但實際做法與媒體所言不盡相同

2021-02-15

資安 | 供應鏈安全 | 供應鏈攻擊 | Supermicro | 間諜晶片 | 超微 | 中國解放軍 | 國家級駭客 | 彭博 | FPGA晶片 | Altera | 安全長 | Mukul Kumar

彭博再報導:Supermicro間諜晶片真的存在,美國國防部、英特爾、FBI都知情

彭博宣稱FPGA晶片廠商Altera安全長在某份報告中,承認見過會連線回中國的Supermicro晶片

2021-02-15

Windows 10 | WPA3 | BSOD | KB5001028 | Wi-Fi Protected Access | 藍色當機畫面 | 資安 | 微軟

微軟緊急修正Windows 10執行WPA3連結時會造成藍色當機畫面的臭蟲

針對Windows 10的WPA3連結引發BSOD的問題,微軟在本周釋出KB5001028進行修正

2021-02-14

網釣 | Gmail | 郵件安全 | 郵件防護 | 資料外洩 | 資安

Gmail網釣研究:美國、英國與日本用戶是最受駭客青睞的攻擊目標

攻擊者針對全球Gmail用戶發送的12億封惡意電子郵件中,有四成都衝著美國地區用戶而來

2021-02-14

惡意程式 | TeamTNT | Kubernetes | 挖礦 | Hildegard | 資安 | 網路攻擊

TeamTNT蠕蟲程式再進化,在Kubernetes叢集間感染、挖礦

TeamTNT攻擊者經由組態不良的允許匿名存取的kubelet進入Kubernetes,一旦取得據點,就會試圖蔓延到其他容器,發動挖礦劫持

2021-02-12

Windows 7 | 資安 | CI | 關鍵基礎設施 | 水廠 | TeamViewer | 第三方軟體控管 | 遠端電腦控制軟體

Windows 7、TeamViewer、共用密碼、沒防火牆四大安全缺陷,造成美國淨水廠遭駭

FBI也警告使用微軟已不支援的Windows 7、弱密碼及TeamViewer等桌面共享軟體有高風險,各界應以淨水廠遭駭事件為戒,檢查內部網路和存取政策

2021-02-12

開源漏洞資料庫 | open source vulnerability | OSV | 開源軟體 | 修補 | 資安

Google釋出開源軟體漏洞資料庫

藉由提供使用者查詢漏洞的API,以自動化執行漏洞分類流程

2021-02-11