資安

資安周報

資安一周, 資安周報, IT周報

資安一周第169期:技嘉驚傳二度遭勒索軟體駭客攻擊。車燈大廠帝寶遭遇資安事件

10/21-10/27必看資安新聞

 

#資料外洩  #高科技產業

2021-10-27

資安一周, 資安周報, IT周報

資安一周第168期:宏碁驚傳資料外洩。TWCERT/CC設立勒索軟體防護專區

10/14-10/20必看資安新聞

 

#資料外洩  #高科技產業

2021-10-20

資安一周, 資安周報, IT周報

資安一周第167期:臉書大當機7小時。資安人員揭露新的UEFI攻擊手法

10/7-10/13必看資安新聞

 

#社群網站  #網路服務中斷

2021-10-13

義大利黑手黨 | 網路犯罪 | 黑色產業鏈 | 網釣 | 電腦詐騙 | 歐洲刑警組織 | Europol

義大利黑手黨也開始參與網路犯罪了

近期歐洲刑警組織破獲的網釣詐騙集團,顯示義大利黑手黨也加入跨國網路犯罪產業鏈

2021-09-21

Azure | Open Management Infrastructure | OMI | Mirai | 殭屍網路 | DDoS

Mirai殭屍網路程式攻擊Azure OMI重大風險漏洞

微軟在9月Patch Tuesday修補存在於Azure OMI(Open Management Infrastructure)管理元件的四項安全漏洞,其中的CVE-2021-38647讓攻擊者不需驗證即可以根權限在Azure VM執行程式碼,研究人員證實殭屍網路Mirai已經開採這項重大風險漏洞

2021-09-20

Telegram | 暗網 | 駭客 | 網路犯罪 | 資安

《金融時報》:Telegram成為犯罪份子的主要交易場所

與金融時報聯手調查Telegram平臺上網路犯罪行為的資安業者Cyberint指出,自暗網中連至Telegram群組或頻道的連結,前一年只有17萬個,今年便已超過100萬個

2021-09-20

零時差攻擊 | Nicole Perlroth | 網路安全 | 書摘 | 網軍 | 國家級駭客 | 美國國安局 | NSA | 駭客工具 | 資安 | 網路攻擊 | 零時差漏洞 | 影子掮客 | 影子仲介商

誰偷了NSA的駭客祕笈?

這批被影子仲介商網拍的駭客工具,曾被用來入侵美國的敵人甚至盟友,對NSA來說這比史諾登案還糟上百倍

2021-09-20

資安 | 漏洞 | ManageEngine ADSelfService Plus | CVE-2021-40539

FBI警告:國家級駭客正在開採Zoho的自助式密碼管理平臺漏洞

基於Zoho甫於9月修補的CVE-2021-40539漏洞,已對採用ManageEngine ADSelfService Plus的關鍵基礎設施及國防學術單位造成重大威脅,美國政府要求用戶盡快升級到6114版

2021-09-18

就地取材 | Living off the Land | 金融木馬

金融木馬ZLoader攻擊德國、澳洲銀行機構,停用Windows內建防毒以規避偵測

最近駭客發動ZLoader金融木馬程式攻擊,開始運用多種迴避機制,手法更為隱晦、間接,以就地取材(Living Off The Land Binaries and Scripts,LOLBAS)的方式側載執行,目標鎖定德國、澳洲的銀行機構

2021-09-17

google | OTIF | 開源 | 安全性

Google資助OSTIF對Git和Laravel等重要開源專案進行安全審查

Google資助OSTIF執行託管稽核計畫,對8大重要專案諸如Git和Laravel等,進行安全性審查,以全面提升生態系安全性

2021-09-17

Windows MSHTML漏洞 | 勒索軟體 | CVE-2021-40444 | 資安 | 修補 | Patch Tuesday

微軟:Windows MSHTML漏洞已有勒索軟體開採

微軟在8月已經偵測到數個攻擊行動開採MSHTML引擎中的CVE-2021-40444漏洞,透過惡意Office文件散布勒索軟體、殭屍網路及木馬程式

2021-09-17

Olympus | BlackMatter | 網路攻擊 | 資安事件 | 勒索軟體 | 資安

相機大廠Olympus疑遭勒索軟體BlackMatter攻擊

Olympus坦承在9月8日發生網路安全事件,影響該公司位於東歐、中東及非洲(EMEA)據點的IT系統

2021-09-16

Chrome | 零時差漏洞 | 資安

Google修補2個已發生攻擊的Chrome零時差漏洞

Google在9月13日釋出穩定版Chrome 93.0.4577.82,修補2個已經發生開採活動的安全漏洞,其中1個位於V8 JavaScript引擎的零時差漏洞,可能擴大影響Edge、Brave、Opera等Chromium-based瀏覽器

2021-09-16

無密碼登入 | 微軟

Microsoft帳號全面支援無密碼登入,甚至提供用戶能移除所設密碼

微軟宣布所有用戶可以利用無密碼方式登入微軟帳號,包括生物辨識技術Windows Hello、Microsoft Authenticator手機App、FIDO硬體金鑰,以及手機簡訊或郵件寄發的驗證碼

2021-09-16

美國 | 阿拉伯聯合大公國 | TAA | ITAR | 國際武器貿易條例 | 詐欺 | 網路犯罪 | 資安

美國指控3名國內情報人員協助阿拉伯聯合大公國執行駭客行動

美國司法部指控3名曾任職美方情報單位的美國公民,離職後不當使用他們在政府部門以及政府供應商所受過的技術訓練以及資源,協助阿拉伯聯合大公國執行駭客行動,違反出口管制以及電腦詐欺法令

2021-09-15

滲透測試工具 | Cobalt Strike | Vermilion Strike

攻擊者打造Linux版Cobalt Strike的Beacon,鎖定電信、政府、金融業發動攻擊

資安業者Intezer於今年8月,首度發現駭客利用Linux版Cobalt Strike的Beacon,來發動攻擊,鎖定全球的電信公司、政府單位、IT公司、金融機構,以及顧問公司等產業

2021-09-15

微軟 | Patch Tuesday | 安全更新 | MSHTML | 漏洞 | 資安 | CVE-2021-40444

微軟Patch Tuesday修補包含MSHTML引擎等66項漏洞

影響Windows MSHTML瀏覽器引擎的漏洞CVE-2021-40444,影響Windows 7到Windows 10,以及Server 2008以後版本,攻擊者誘使用戶點選惡意Office檔案便能觸發攻擊

2021-09-15

資安一周 | 資安周報 | IT周報 | 司法院裁判書開放API

資安一周第163期:推動組織重視資安由高層帶動,我國金融業從法令著手要求。另外,MSHTML漏洞與殭屍網路Mēris成全球焦點

2021-09-15