資安

資安周報

資安一周, 資安周報, IT周報, 資安大事記

2021年7月10大資安新聞

我國公部門被揭露遭到中國駭客攻擊的情況,本月下旬已有2起;再者,則是可被濫用於提升權限的Windows漏洞PrintNightmare,以及Kaseya供應鏈攻擊事故,相關的消息在本月也不斷有所進展

2021-07-28

資安一周, 資安周報, IT周報

資安一周第156期:國發基金系統遭中國駭客入侵。Windows 10與Linux皆傳出可用於提升權限的漏洞

7/22-7/28必看資安新聞

 

#網路攻擊  #政府機關

2021-07-28

資安一周, 資安周報, IT周報

資安一周第155期:Windows列印多工緩衝處理器又有新漏洞。知名法律事務所、服飾品牌驚傳遭勒索軟體攻擊

7/15-7/21必看資安新聞

 

#漏洞攻擊

2021-07-21

Patch Tuesday | PrintNightMare | 安全漏洞 | CVE-2021-34527 | Print Spooler | Windows列印多工緩衝處理器 | 微軟

微軟:PrintNightmare漏洞確實補好了

微軟駁斥外界質疑上周PrintNightmare漏洞的例外更新,有修補不周全的問題

2021-07-14

CVE-2021-34527 | CISA | 聯邦政府 | 緊急指令 | 國家安全 | Windows列印多工緩衝處理器 | Print Spooler | 安全漏洞

Windows PrintNightmare漏洞出現多起攻擊,美CISA呼籲聯邦政府全面安裝更新

針對影響Windows列印多工緩衝處理器(Print Spooler)的重大漏洞,美國網路安全暨基礎架構安全管理署(CISA)發布緊急指令,要求聯邦政府單位遵循標準作業流程限時完成修補

2021-07-14

資安一周 | 資安周報 | IT周報

資安一周第154期:工研院遭中國政府資助的駭客組織鎖定。Kaseya修補遭勒索軟體駭客濫用的產品漏洞

7/8-7/14必看資安新聞  

2021-07-14

SolarWinds | Serv-U | DEV-0322 | 中國駭客 | 漏洞 | CVE-2021-35211

微軟:再度攻擊SolarWinds的駭客來自中國

微軟揭露發現SolarWinds產品零時差漏洞的過程,並研判濫用該漏洞的駭客,是中國的DEV-0322組織

2021-07-14

資安 | 勒索軟體 | GUESS | 零售業者 | 網路攻擊 | Darkside

服飾品牌Guess遭勒索軟體攻擊,用戶個資外流

繼4月被媒體爆出遭Darkside攻擊並要脅贖金後,美國服裝品牌和零售商GUESS本周向部分顧客坦承今年2月間因內部系統遭駭,導致顧客的社會安全碼、銀行帳號、護照號碼等個資外洩

2021-07-14

REvil | 勒索軟體 | 資安

勒索軟體REvil在網路上消失了

繼攻擊美國最大燃油管道系統的DarkSide在5月突然消聲匿跡後,7月初攻擊美國託管軟體供應商Kaseya的REvil勒索軟體相關網站,也在本周同步下線,原因眾說紛紜

2021-07-14

IBM | 機密運算 | IBM Secure Execution for Linux | IBM Secure Service Container | IBM Cloud Data Shield | Hyper Protect Services

【機密運算解決方案巡禮:IBM】多管齊下發展機密運算

在投入機密運算的IT廠商當中,IBM發展時間最為長久,涵蓋層面也最為廣泛,橫跨大型主機、公有雲服務,以及伺服器虛擬化與容器工作負載

2021-07-14

勒索軟體 | 資安 | Ransomwhere

資安研究人員Jack Cable建立勒索軟體贖金追蹤網站Ransomwhere

Ransomwhere網站主要功能是輸入勒索軟體贖金的數位錢包位址,以用來追蹤相關錢包所收到的比特幣數量

2021-07-13

google | Gmail | BIMI標準 | 身份驗證

Gmail全面支援BIMI,經驗證的企業電子郵件將可顯示品牌商標

Gmail在接下來幾周開始全面支援BIMI,部署DMARC且經過VMC驗證商標的企業,將可以在電子郵件的頭像顯示品牌商標

2021-07-13

國際刑警組織 | Interpol | 勒索軟體 | 勒索軟體即服務 | RaaS | 資安

國際刑警組織呼籲全球共同對抗勒索軟體

國際刑警組織呼籲各國執法單位建立跨國合作機制,來遏止日益猖獗的勒索軟體攻擊

2021-07-13

Mozilla | Firefox | 跨站攻擊

Firefox 90支援更安全的請求標頭避免跨站攻擊

新加入的擷取元資料請求標頭,可讓網頁應用程式伺服器,區分來自相對應應用程式的同源請求,抑或是惡意請求,有助於緩解跨站攻擊

2021-07-13

SolarWinds | SolarWinds Serv-U | 零時差漏洞 | 資安

SolarWinds又有零時差漏洞被攻陷

該零時差漏洞影響Serv-U Managed File Transfer Server與Serv-U Secured FTP用戶,成功的開採將允許駭客以特權執行任意程式,SolarWinds發布Serv-U 15.2.3 HF2提供修補

2021-07-13

資安產業 | Crunchbase | 新創 | 資安 | 數位轉型

今年上半流入資安產業的資金已超越去年總和

企業意識到組織數位發展任何環節,資安都已是其中不可或缺的元素,根據新創資料庫平臺Crunchbase的統計,今年上半年資安產業募得的資金達90億美元,超過了2020全年的78億美元

2021-07-13

微軟 | 雲端安全 | 收購 | RiskIQ

強化雲端安全,微軟收購資安廠商RiskIQ

微軟看好RiskIQ的威脅情報及攻擊面管理服務,可強化自家多雲及混合雲安全產品線的威脅防護及反應能力

2021-07-13

微軟 | 機密運算 | Intel SGX | 資安

【機密運算解決方案巡禮:微軟】提供最多元的機密運算應用

身兼作業系統、伺服器虛擬化平臺與公有雲廠商的微軟,發展機密運算時間相當久,支援的運算平臺、提供的執行個體與應用服務,堪稱最為豐富

2021-07-13