資安

資安周報

資安一周, 資安周報, IT周報, 資安大事記

2021年7月10大資安新聞

我國公部門被揭露遭到中國駭客攻擊的情況,本月下旬已有2起;再者,則是可被濫用於提升權限的Windows漏洞PrintNightmare,以及Kaseya供應鏈攻擊事故,相關的消息在本月也不斷有所進展

2021-07-28

資安一周, 資安周報, IT周報

資安一周第156期:國發基金系統遭中國駭客入侵。Windows 10與Linux皆傳出可用於提升權限的漏洞

7/22-7/28必看資安新聞

 

#網路攻擊  #政府機關

2021-07-28

資安一周, 資安周報, IT周報

資安一周第155期:Windows列印多工緩衝處理器又有新漏洞。知名法律事務所、服飾品牌驚傳遭勒索軟體攻擊

7/15-7/21必看資安新聞

 

#漏洞攻擊

2021-07-21

Cozy Bear | Fancy Bear | 俄國駭客 | 美國共和黨 | 供應鏈攻擊 | 資安 | Synnex

美IT通路商被俄駭客當跳板攻擊共和黨

在得知使用的Synnex服務遭駭並波及微軟雲服務帳號後,共和黨全委會封鎖所有來自Synnex帳號的存取行為,聲稱沒有資料因此遭非法存取

2021-07-08

Microsoft Defender for Identity | Microsoft 365 | 身分保護 | 身分認證 | Active Directory | AD

微軟將更新Microsoft Defender for Identity以封鎖遭駭客危害的帳號

媒體根據Microsoft 365開發藍圖網頁,發現Microsoft Defender for Identity即將發布的數個新功能中,包括可辨識原生的回應行動,允許SecOps在懷疑有使用者受到危害時,直接封鎖該Active Directory帳號,或是提醒使用者修改密碼

2021-07-07

資安一周 | 資安周報 | IT周報

資安一周第153期:Kaseya供應鏈攻擊事故引起白宮重視。PrintNightmare漏洞風險被低估

7/1-7/7必看資安新聞  

2021-07-07

供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | 安全漏洞

Kaseya估計不到1,500家下游廠商受到Kaseya VSA駭客事件的波及

因應駭客濫用自家VSA產品漏洞發動的供應鏈攻擊,Kaseya將在VSA SaaS架構上新增一層安全防護,並變更VSA SaaS伺服器所使用的IP位址,呼籲把該IP位址設為白名單的客戶要記得變更

2021-07-07

Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34527 | PrintNightMare | 漏洞 | 修補

微軟緊急發布PrintNightmare高風險漏洞的修補程式

微軟周二透過頻外更新,釋出Windows列印多工緩衝處理器(Print Spooler)的修補程式,以解決影響Print Spooler的二項安全弱點CVE-2021-34527以及CVE-2021-1675

2021-07-07

勒索軟體 | REvil | Kaseya | IT管理軟體 | 資安 | 安全漏洞 | 軟體供應鏈 | 網路攻擊

慢了一步?REvil駭客利用Kaseya正要修補的漏洞發動攻擊

荷蘭漏洞揭露協會(DIVD)通報給Kaseya的產品安全漏洞,被勒索軟體組織Revil先一步濫用,滲透Kaseya的託管服務供應商(MSPs)以及下游企業用戶

2021-07-06

CVE-2021-34527 | PrintNightMare | 遠端程式碼執行漏洞 | rce | 微軟 | Windows列印多工緩衝處理器 | Print Spooler

微軟:PrintNightmare漏洞為高風險,影響所有版本Windows

上周爆出的CVE-2021-34527影響Windows列印多工緩衝處理器Print Spooler,微軟證實屬於高風險漏洞波及所有Windows版本,官方修補出爐前,企業用戶應關閉Print Spooler服務,或透過群組政策關閉接收遠端列印的指令來自保

2021-07-06

PowerShell | .NET | 資安 | 安全漏洞 | 微軟

微軟警告儘速升級PowerShell 7,以避免遠端程式碼攻擊

一項.NET漏洞因連帶影響PowerShell 7.0及7.1版,微軟呼籲從PowerShell 7.0或7.1管理Azure資源的企業用戶,儘速更新至PowerShell 7.0.6以及7.1.3

2021-07-06

美國國土安全部 | DHS | 資安人力 | 網路安全

美國國土安全部資安人力大缺,60天內就招募300名資安人才

美國國土安全部的資安職缺超過2千個,這波招募只滿足了該單位1成安全人力需求

2021-07-05

Trickbot | conti | 勒索軟體攻擊 | APC

製作Trickbot殭屍網路的駭客疑開發新勒索軟體

又有新的勒索軟體出沒了!Fortinet在一場攻擊事故中,發現駭客在發動Conti勒索軟體攻擊時,疑似同時使用另一款新的Diavol,背後攻擊者很可能就是Wizard Spider

2021-07-05

Google Play | 臉書憑證 | 惡意程式 | 木馬 | 程式市集 | Android

Google移除9款會竊取臉書憑證的程式

發現此事的Doctor Web指出,這些惡意行動程式所嵌入的木馬程式,只要稍加更改便能用來竊取其他網路服務憑證,並在第三方Android程式市集死灰復燃

2021-07-05

供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA

IT管理軟體Kaseya成為REvil勒索軟體的攻擊跳板,驚動白宮

據資安業者Huntress的分析,REvil駭客利用Kaseya遠端監控與管理軟體VSA網頁的認證缺陷,對數千家小型企業用戶發動勒索攻擊

2021-07-05

PrintNightMare | Windows列印多工緩衝處理器 | Print Spooler | 安全漏洞 | CVE-2021-1675

廠商釋出PrintNightmare非官方修補程式

針對Windows列印緩衝處理器程式Print Spooler漏洞CVE-2021-34527,安全廠商0Patch釋出非官方修補程式供Windows Server用戶下載

2021-07-05

Cobalt Strike | 惡意軟體攻擊 | APT攻擊 | SolarWinds供應鏈攻擊

研究人員發現攻擊者濫用Cobalt Strike日益頻繁,一年增加161%

最近幾個月中,網路犯罪者在攻擊過程中使用滲透測試工具Cobalt Strike的情況,可說是時有所聞,但這樣的情況有多嚴重?資安公司Proofpoint指出,2019年到2020年,濫用這套工具的情況增加超過一倍

2021-07-02

Windows列印多工緩衝處理器 | Windows Print Spooler | RCE漏洞 | 資安 | 微軟

Windows列印多工緩衝處理器再添RCE漏洞

因編號CVE-2021-34527的漏洞已有攻擊行動,微軟呼籲用戶立即安裝本月初Patch Tuesday釋出的安全更新。如果無法安裝,應關閉Print Spooler服務,或是透過群組政策關閉接收遠端列印的指令

2021-07-02