資安
資安周報
資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Das U-Boot | LockBit | Black Basta | QBot
【資安日報】2022年6月7日,MSDT零時差漏洞已被用於攻擊美歐政府機關、大型製藥廠諾華機密資料疑出現於地下市集
Windows系統診斷工具(MSDT)零時差漏洞CVE-2022-30190再度傳出被用於攻擊行動;大型藥廠諾華(Novartis)實驗資料外洩也引起關注
2022-06-07
資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | conti | UEFI | 零時差漏洞 | Confluence | Docker
【資安日報】2022年6月6日,Atlassian Confluence零時差漏洞被用於攻擊行動、駭客組織Conti開始鎖定韌體發動攻擊
DevOps協作平臺Atlassian Confluence傳出已被用於攻擊行動的漏洞CVE-2022-26134,用戶應儘速修補;勒索軟體駭客Conti也鎖定電腦韌體發展攻擊手法,引起資安業者高度關注
2022-06-06
微軟 | Fortinet | VPN | CVE-2018-13379 | Polonium | 黎巴嫩駭客集團 | OneDrive
黎巴嫩駭客Polonium濫用OneDrive服務,遭微軟封鎖
微軟封鎖了遭到黎巴嫩駭客集團Polonium濫用的OneDrive帳號以及OneDrive應用程式,並推測Polonimu曾與伊朗政府聯手攻擊以色列當地組織
2022-06-06
Atlassian | Confluence Server | Confluence Data Center | 資安 | 安全漏洞 | 修補 | CVE-2022-26134
Atlassian修補已有開採活動的Confluence遠端程式碼執行漏洞
編號CVE-2022-26134的漏洞影響所有版本的Confluence Server及Data Center,可讓未經授權使用者在這兩平臺的執行個體中執行程式碼
2022-06-06
【確保軟體供應鏈安全的第一步】快啟用MFA! 保護開發者帳號刻不容緩
最近開發者程式碼代管或軟體發行服務帳號遭劫持事件頻傳,導致套件被植入惡意程式,以GitHub為例,僅16.5%用戶啟用雙因素驗證,顯示開發人員輕忽帳號安全,也低估自身在軟體供應鏈安全的重要性。
2022-06-06
融合獨創的硬體輔助平臺與遞迴拆解技術,以及多種動態與靜態分析方法,以色列新創資安廠商Perception Point發展內容過濾服務,可快速發現電子郵件夾帶的檔案與網頁威脅
2022-06-04
Cyber Threat Intelligence | Dark Web Monitoring
Cybersixgill推威脅情資調查平臺,可橫跨深網、暗網查詢
網路威脅情報來源眾多,Cybersixgill提供類似搜尋引擎的輸入查詢,以及圖像化的結果呈現,可協助企業調查在深網與暗網的威脅情資
2022-06-03
LockBit 2.0 | 鴻海 | 勒索軟體 | 奧圖碼
據SecurityWeek及RedPacket Security網站報導,鴻海集團位於美墨邊境的工廠遭到LockBit 2.0勒索軟體攻擊,這項消息尚未獲得鴻海的回應。在今日傍晚,鴻海發表聲明已證實這項消息
2022-06-02