資安

資安周報

資安一周, 資安周報, IT周報

資安一周第169期:技嘉驚傳二度遭勒索軟體駭客攻擊。車燈大廠帝寶遭遇資安事件

10/21-10/27必看資安新聞

 

#資料外洩  #高科技產業

2021-10-27

資安一周, 資安周報, IT周報

資安一周第168期:宏碁驚傳資料外洩。TWCERT/CC設立勒索軟體防護專區

10/14-10/20必看資安新聞

 

#資料外洩  #高科技產業

2021-10-20

資安一周, 資安周報, IT周報

資安一周第167期:臉書大當機7小時。資安人員揭露新的UEFI攻擊手法

10/7-10/13必看資安新聞

 

#社群網站  #網路服務中斷

2021-10-13

配置不當 | 配置錯誤 | 資安 | 資料外洩 | Twitch | 串流平臺 | 資安事件 | 網路攻擊

Twitch資料外洩原因出爐,又是配置錯誤闖禍

Twitch坦承是因內部伺服器配置變更錯誤,而讓駭客有機可趁,而這波資料外洩事件影響最大者,可能是這家串流平臺直播主的串流金鑰等個資

2021-10-08

證期局 | 公開發行公司 | 年報 | 資通訊安全政策 | 資安

指標企業資安作法明年得公開了

證期局在10月5日發布了一則條文修正預告,要求公開發行公司的年報,未來要新增一項重要資訊,就是企業資通訊安全的政策、具體管理方案,還有投入了多少資源來推動

2021-10-08

APT攻擊 | Dropbox | AES加密 | RAT

ShellClient木馬鎖定全球航太與電信產業發動攻擊,並濫用Dropbox作為C2中繼站來規避資安系統

資安業者Cybereason揭露APT攻擊行動GhostShell(Operation GhostShell),鎖定中東、美國、俄羅斯、歐洲的航太與電信產業下手,這起行動是由伊朗駭客發起,並使用木馬程式ShellClient發動攻擊長達3年之久

2021-10-07

車聯網 | 聯網汽車 | ISO國際標準 | 車聯網資安 | 網路安全

車輛網路安全ISO/SAE 21434標準出爐,確保產業從設計開始就考慮潛在威脅

在車聯網的發展趨勢之下,網路安全的風險成無法迴避的挑戰,如何讓現今的汽車製造商與供應商能符合網路安全風險管理要求,ISO/SAE 21434標準受極大關注,此標準在8月底正式發布,將涵蓋車輛完整生命週期。

2021-10-07

勒索揭露法案 | 美國 | 勒索軟體

美提法案,要求企業遇勒索軟體攻擊需通報主管機關

名為《勒索揭露法案》(Ransom Disclosure Act)的草案,要求受害組織應向聯邦主管機關通報,以協助調查勒索軟體攻擊及背後犯罪組織,並拼湊出勒索軟體威脅的整體面貌

2021-10-07

串流平臺 | Twitch | 資安 | 資料外洩 | 網路攻擊

Twitch遭駭客入侵,連原始碼都外洩

Video Games Chronicle取得的消息顯示,被駭客公布的Twitch內部資料可能包含用戶憑證,建議這家遊戲影片串流平臺使用者最好啟用雙因素認證,以強化帳號安全

2021-10-07

勒索軟體攻擊 | Python | VMware ESXi

Python勒索軟體鎖定VMware ESXi下手,起因與IT人員的管理不當有關

勒索軟體鎖定虛擬化平臺VMware ESXi下手的情況,陸續傳出災情。Sophos揭露一起以Python勒索軟體指令碼發動的攻擊事故,駭客不只加密檔案,為了增加復原難度,還在刪除原始檔案之前先覆寫資料

2021-10-07

資安一周 | 資安周報 | IT周報

資安一周第166期:中國發動認知作戰挑撥臺日關係。GriftHorse木馬感染全球千萬安卓裝置

9/30-10/6必看資安新聞  

2021-10-06

Apache HTTP Server | CVE-2021-41773 | 資安 | 修補 | 安全漏洞

Apache修補已被開採的資料外洩漏洞

9月中旬釋出的Apache HTTP Server 2.4.49含有已遭開採的資料外洩漏洞,Apache軟體基金會呼籲該版本用戶,儘速升級至10月5日發布的2.4.50版

2021-10-06

資安 | 零信任 | Zero Trust | 臉書 | 服務異常 | 大當機 | 稽核工具臭蟲

臉書公布大當機始末報告:日常維護出錯所引發的骨牌效應

臉書工程師在例行性維護時發布了錯誤的命令,但命令稽核工具含有臭蟲而沒能阻止錯誤命令執行的情況下,先導致臉書全球骨幹網路斷線,接著DNS伺服器關閉BGP宣告,讓臉書在全球網路上消失,進而引發臉書內網全斷、內部工具無法使用的骨牌式災難

2021-10-06

Puppet | VirusTotal | 軟體供應鏈攻擊 | 資安

Puppet Forge開始對模組進行安全掃描

Puppet Forge使用VirusTotal安全掃描解決方案,能夠掃描模組中存在的惡意程式碼和內容,確保用戶下載模組的安全性

2021-10-06

封面故事 | Windows Server 2022 | 伺服器OS | 微軟 | 伺服器韌體 | 網路安全 | TPM 2.0 | 韌體防護 | DRTM | 虛擬化防護 | VBS | 加密傳輸 | TLS 1.3 | SMB AES-256 | SMB over QUIC

微軟強化伺服器韌體與網路安全

作為承擔雲端服務、企業關鍵應用的伺服器作業系統,首重安全性強化,因應資安威脅持續演化,Windows Server新版增添多層次防護

2021-10-06

封面故事 | Windows Server 2022 | 伺服器OS | 微軟 | 混合雲 | 容器 | K8s | Kubernetes

擴大混合雲,微軟提升管理與容器能耐

不斷延伸、擴展Azure混合雲架構的應用場景,為此微軟伺服器2022新版也持續增加管理功能、改良容器的可用性

2021-10-06

微軟新版伺服器OS登場

針對私有雲、公有雲、混合雲及邊緣運算機房的應用需求,微軟9月最新發布的Windows Server 2022首重資安防護,改善伺服器韌體與網路安全,在容器與K8s這類雲端原生應用的支援上,也增添更多實用功能。

2021-10-06

資安業者Sophos揭露勒索軟體Atom Silo的攻擊,一旦電腦檔案遭到加密,就會顯示如圖中的勒索訊息,宣稱當事人只能向他們購買解密金鑰來換回檔案,若是超過1週而不付款,攻擊者將會公布檔案。

勒索軟體攻擊 | Atlassian Confluence | RClone | OGNL | EDR

勒索軟體Atom Silo透過協作平臺Confluence入侵組織,並企圖防礙防毒軟體運作

團隊協作平臺Confluence的用戶要留意了!資安業者Sophos揭露,重大漏洞CVE-2021-26084已被勒索軟體Atom Silo用於發動攻擊,而且,駭客入侵後埋伏超過10天,再透過網域伺服器加密電腦檔案

2021-10-05