資安

資安周報

資安一周, 資安周報, IT周報

資安一周第128期:駭客鎖定臺灣公部門及學術機構發動釣魚信攻擊。紐西蘭央行遭駭,業務資料與個資恐遭存取

1.7-1.13 一定要看的資安新聞

 

#網路釣魚

2021-01-14

資安一周, 資安周報, IT周報, 資安大事記

2020年12月10大資安新聞

在2020年的最後一個月,美國政府爆發了史上最為嚴重的SolarWinds供應鏈攻擊事件,引起全球關注。但在此同時,關乎臺灣所有民眾的數位身分證,政府推動的狀態也出現了轉折,後續的發展更值得我們留意

2021-01-11

資安一周, 資安周報, IT周報

資安一周第127期:部分合勤網路與資安設備含有程式碼寫死的漏洞。Go語言蠕蟲鎖定網路伺服器散布挖礦程式

2020.12.31-2021.1.6 一定要看的資安新聞

 

#漏洞揭露

2021-01-07

資安一周 | 資安周報 | IT周報

資安一周第126期:多家資安廠商發現新的後門程式Supernova並得到SolarWinds證實。企業數百萬裝置恐成FireEye外洩紅隊測試工具的攻擊對象

1224-1230 一定要看的資安新聞  

2020-12-29

資安 | SolarWinds | Supernova | sunburst | 木馬程式 | SolarWinds Orion Platform

SolarWinds發布官方通知,證實另一木馬程式Supernova的存在

SolarWinds除了證實Supernova的存在,也已釋出可防範Supernova及Sunburst木馬程式攻擊的Orion Platform 2019.4 HF6與Orion Platform 2020.2.1 HF2

2020-12-28

FireEye | 紅隊測試工具 | 安全公司遭駭 | 微軟產品漏洞 | ZeroLogon | Windows Netlogon漏洞 | BlueKeep | Windows RDP漏洞

FireEye被竊紅隊測試工具已影響數百萬臺企業裝置

12月初安全廠商FireEye的紅隊測試工具落入駭客手中,安全公司Qualys為此檢視其1.5萬家企業客戶網路,發現有7百多萬個執行個體,存在FireEye紅隊測試工具所利用的已知漏洞,其中99.84%和微軟8項已修補漏洞有關

2020-12-28

資安一周 | 資安周報 | IT周報

資安一周第125期:SolarWinds Orion非滲透美國公部門唯一管道。半島電視臺記者手機遭植入間諜程式

1217-1223 一定要看的資安新聞  

2020-12-27

勒索軟體 | 電馭叛客2077 | Cyberpunk 2077 | 遊戲產業 | 釣魚網站 | CoderWare

年度電玩大作電馭叛客2077甫上市,驚傳勒索軟體假冒其名發動攻擊

今年度受到許多玩家關注的電玩遊戲「電馭叛客2077(Cyberpunk 2077)」,終於在12月10日正式上市,但最近卻有駭客看準了這款遊戲極度熱門,假冒這款遊戲的安裝程式來發動勒索軟體攻擊,而且,他們同時鎖定了Windows與Android裝置的用戶。根據卡巴斯基的追蹤,駭客至少得手價值8千美元的比特幣

2020-12-25

北韓駭客集團 | Lazarus | COVID-19疫苗 | 竊資

北韓駭客集團Lazarus入侵衛生機關與COVID-19疫苗開發公司

繼疫苗冷鏈供應業者和負責審核COVID-19疫苗的歐洲藥品管理局遭駭之後,卡巴斯基發現北韓駭客集團Lazarus在今年9到10月間,曾入侵某家研發COVID-19疫苗的藥廠以及國家級衛生組織

2020-12-25

Firefox | 快取分割 | cache partitioning | 跨網站追蹤

Firefox 85也加入快取分割防止網站追蹤

在快取分割設計下,每個網頁渲染所需的資源,都必須從所屬網站伺服器下載到瀏覽器快取中。這雖然意謂網頁載入可能要花更久時間,但也防止了跨網站追蹤行為。Mozilla 預定從Firefox 85實作這項功能

2020-12-25

REvil | 勒索軟體 | The Hospital Group

英國連鎖整型外科The Hospital Group遭勒索軟體攻擊,病患照片外洩

REvil勒索軟體駭客宣稱駭入The Hospital Group系統,取得該院600GB內部資料

2020-12-25

思科 | 收購 | Dashbase

思科收購網路事件分析新創公司強化應用監控

Dashbase的事件與log分析技術將整合到思科應用監控平臺AppDynamics

2020-12-25

Citrix NetScaler ADC | DDoS

Citrix ADC網路閘道遭遇DDoS攻擊

根據Citrix公告,攻擊者從上周起發出大量資料包傳輸層安全(DTLS)協定的網路流量傳輸,對NetScaler應用程式遞送閘道進行分散式阻斷服務攻擊,問題可能出在Citrix軟體一項功能臭蟲,該公司預計1月21日釋出功能更新,目前企業應關閉DTLS以免受害

2020-12-25

Supernova攻擊流程,是透過動態執行(DynamicRun)的方式進行,這也導致其攻擊難以被發現

SolarWinds | Supernova | sunburst

針對SolarWinds Orion攻擊的駭客不只1組!多家資安廠商發現第2個後門程式

繼FireEye揭露SolarWinds供應鏈攻擊事件的後門程式SunBurst(或稱為Solarigate)之後,自12月15日起,多家資安公司陸續表示,還有其他駭客出手發動攻擊!因為,他們在受害組織的SolarWinds Orion系統裡,發現了第2個後門程式Supernova

2020-12-24

Windows 10 | 零時差漏洞 | CVE-2020-17008 | CVE-2020-0986

Google Project Zero揭露源自先前漏洞修補不完全的Windows零時差漏洞

Google Project Zero公布位於Windows 10的零時差漏洞CVE-2020-17008,是微軟在6月對CVE-2020-0986修補不完全的遺毒

2020-12-24

Dell Wyse | ThinOS | 漏洞 | CVE-2020-29491 | CVE-2020-29492

Dell針對Wyse電腦OS修補2個危險度滿分的安全漏洞

Dell精簡型電腦Wyse的作業系統含有2項重大漏洞,可讓攻擊者在電腦上遠端執行程式碼,或存取任意檔案。所有執行ThinOS 8.6及以前版本的Wyse終端裝置都受影響,Dell於今年6月接獲安全公司通報後,本周發布安全公告提供修補

2020-12-24

資安一周 | 資安周報 | IT周報

資安一周第124期:美國政府要求聯邦機構即刻關閉SolarWinds系統。武漢肺炎疫苗申請文件外洩

1210-1216 一定要看的資安新聞  

2020-12-23

資安一周 | 資安周報 | IT周報

資安一周第123期:鴻海墨西哥工廠、美國巴爾的摩郡公立學校學區遭勒索軟體攻擊

1203-1209 一定要看的資安新聞  

2020-12-23