資安

資安周報

資安一周, 資安周報, IT周報

資安一周第169期:技嘉驚傳二度遭勒索軟體駭客攻擊。車燈大廠帝寶遭遇資安事件

10/21-10/27必看資安新聞

 

#資料外洩  #高科技產業

2021-10-27

資安一周, 資安周報, IT周報

資安一周第168期:宏碁驚傳資料外洩。TWCERT/CC設立勒索軟體防護專區

10/14-10/20必看資安新聞

 

#資料外洩  #高科技產業

2021-10-20

資安一周, 資安周報, IT周報

資安一周第167期:臉書大當機7小時。資安人員揭露新的UEFI攻擊手法

10/7-10/13必看資安新聞

 

#社群網站  #網路服務中斷

2021-10-13

蘋果 | 安全漏洞 | 零時差漏洞 | 資安 | iOS 12 | macOS Catalina

蘋果修補舊款裝置的零時差攻擊漏洞

9月23日釋出的iOS 12.5.5以及2021-006 Catalina,分別修補3個以及1個已遭駭客開採的安全漏洞

2021-09-24

旗下擁有眾多企業級軟體的Micro Focus,以資安韌性作為主要訴求,重新打造資安產品線,區分為5大防護應用面向,當中以人工智慧與機器學習為主軸,涵括資料隱私與保護、身分與存取管理、資訊安全維運、應用程式安全。

資安品牌

Micro Focus成立資安新品牌識別

強化資料、應用程式、身分、維運安全性,Micro Focus統籌旗下5大產品線 以打造資安韌性作為新訴求

2021-09-23

Exchange | Autodiscover

研究人員發現Exchange自動探索配置的瑕疵,並藉此取得近40萬組Windows網域帳密

為了簡化使用者設置收信軟體流程,微軟在Exchange Server提供了「自動探索(Autodiscover)」功能,但研究人員發現,收信軟體在找尋有關配置檔案的過程裡出現瑕疵,而使得有心人士可能藉由掌控特定網域的方式,取得大量使用者帳密

2021-09-23

BulletProofLink | 網釣即服務 | 微軟 | 網路釣魚 | 黑色產業 | 網釣攻擊 | 資安 | 駭客

微軟揭露一次可操作30萬個子網域的BulletProofLink網釣即服務

Microsoft 365 Defender威脅情報團隊推測,BulletProofLink的經營者也許是透過危害網站的DNS,來創造規模龐大的網釣網域,藉此發展租賃或訂閱制的套裝服務

2021-09-23

資安 | 安全漏洞 | VMware | 安全更新 | vCenter Server | CVE-2021-22005

VMware督促用戶儘速修補重大的vCenter Server漏洞

基於9月21日安全更新修補的CVE-2021-22005,只要能夠透過網路存取vCenter Server的駭客就能開採,被VMware列為高度緊急的重大安全漏洞

2021-09-23

iOS、macOS將停止支援TLS 1.0/1.1

蘋果提醒還在App中使用TLS 1.0/1.1的開發人員或是網站管理員,最好規畫升級到TLS 1.2以上,建議升級到1.3版

2021-09-23

立陶宛 | 中國 | 華為 | 小米 | 手機安全風險

立陶宛政府檢查中國製5G手機,發現華為與小米手機含有安全風險

立陶宛國防部調查發現,Xiaomi Mi 10T 5G會對用戶下載內容進行審查,並封鎖含有「自由西藏」等被中國視為禁忌字眼的檔案

2021-09-23

假新聞 | 認知作戰 | 資訊戰 | 內容農場 | TeamT5 | 杜浦數位安全 | 沈伯洋

中國認知作戰新手法!鎖定臺灣資安公司製造假新聞,挑撥臺日政府關係

日本內容農場網站在中秋連假前夕,先在日本境內分享中國內容農場不實消息,指控臺灣政府教唆專精APT與假新聞研究的臺灣資安公司TeamT5,以網路釣魚手法,非法蒐集日本民眾個資,相關資訊也在日本社交媒體以及臺灣臉書粉專持續傳播。稍有不慎,可能將單純的假新聞操弄事件升級為影響臺日政府友好的國安事件

2021-09-23

開源專案 | Apache OpenOffice | 資安 | 安全漏洞 | CVE-2021-33035 | dBase | DBF檔案格式

OpenOffice存在可被執行程式的漏洞

這項存在於開源碼專案OpenOffice的安全漏洞,之所以未被LGTM等常見掃瞄工具發現,研究人員推測這是因為LGTM主要檢查Python和JavaScript程式碼,而疏忽了漏洞所在的C++程式碼

2021-09-22

資安一周 | 資安周報 | IT周報

資安一周第164期:MSHTML重大漏洞已被用於勒索軟體攻擊。Telegram成為犯罪份子的主要交易場所

9/16-9/22必看資安新聞  

2021-09-22

BEC詐騙 | 商業電郵詐騙 | 商業電子郵件詐騙 | 洗錢防制法 | 跨國網路犯罪 | 郵件安全

商業電郵詐騙國內報案平均每週至少兩起,企業通常已遭入侵半年以上,一旦遭騙需把握黃金72小時

假冒財務長、CEO、合作廠商等來信的商業電子郵件詐騙(BEC詐騙)威脅仍一再發生,刑事警察局指出每年受理破百起案件,報案以中小企業最多。特別的是,過去刑事警察局國際刑警科曾破獲協助跨國網路犯罪的車手,該案判決今年最終結果出爐,協助網路犯罪與洗錢的判罰輕重,成為可關注與討論的議題。

2021-09-22

資安警訊 | 漏洞 | 修補 | 更新 | Windows | CVE-2021-40444 | Zero Day

【資安警訊】 微軟Windows作業系統重大漏洞(CVE-2021-40444),已被勒索軟體利用攻擊,需立即更新9月修補檔

漏洞概要 漏洞編號:CVE-2021-40444 風險等級:CVSS 3.0評分8.8分(最嚴重10分) 

2021-09-22

美國財政部 | 勒索軟體 | 洗錢 | 加密貨幣交易中心 | Suex | 黑色產業鏈

美國制裁幫勒索軟體駭客洗錢的加密貨幣交易中心Suex

根據美國政府以及華爾街日報的資訊,公司及成員位於東歐的Suex,是墨西哥當地知名的加密貨幣交易中心,至少協助8種勒索軟體進行洗錢,該平臺有高達4成交易涉及網路攻擊,美國財政部宣布對Suex祭出經濟制裁

2021-09-22

MacOS | 安全漏洞 | Findert程式 | inetloc檔案 | 惡意檔案

macOS含有一個可用來執行任意程式的安全漏洞

獲得通報的漏洞仲介SSD Secure Disclosure表示,蘋果收到他們通知後選擇私下修補,但卻修補不完整,加上這項安全漏洞已出現概念性驗證程式,恐讓駭客有機可趁

2021-09-22

資料外洩 | 個資外洩 | 雲端資料庫 | 配置不當 | 配置錯誤 | 泰國

泰國政府一個含有逾1億筆旅客個資的資料庫於網上曝光

隷屬於泰國某政府機關的ElasticSearch資料庫未做好安全防範,導致近十年來曾造訪該國人士的姓名、護照號碼等個資被公開於網路上

2021-09-22