資安

資安周報

資安一周, 資安周報, IT周報, 資安大事記

2021年7月10大資安新聞

我國公部門被揭露遭到中國駭客攻擊的情況,本月下旬已有2起;再者,則是可被濫用於提升權限的Windows漏洞PrintNightmare,以及Kaseya供應鏈攻擊事故,相關的消息在本月也不斷有所進展

2021-07-28

資安一周, 資安周報, IT周報

資安一周第156期:國發基金系統遭中國駭客入侵。Windows 10與Linux皆傳出可用於提升權限的漏洞

7/22-7/28必看資安新聞

 

#網路攻擊  #政府機關

2021-07-28

資安一周, 資安周報, IT周報

資安一周第155期:Windows列印多工緩衝處理器又有新漏洞。知名法律事務所、服飾品牌驚傳遭勒索軟體攻擊

7/15-7/21必看資安新聞

 

#漏洞攻擊

2021-07-21

NoMoreRansom | 勒索軟體解密工具 | Lorenz | 資安 | 勒索軟體

荷蘭資安業者Tesorion釋出Lorenz勒索軟體的免費解密工具

Tesorion開發的解密工具只適用於部分檔案格式,這家業者也發現Lorenz的加密機制含有臭蟲,導致部分檔案被加密後便無法復原

2021-06-30

LinkedIn | 個資 | 網頁抓取

LinkedIn 7億用戶資料被放在網路黑市兜售

繼今年4月後,又有大批LinkedIn用戶資料出現在網路論壇被出售,LinkedIn強調這並非資料外洩事件,是不肖人士的網頁抓取行為

2021-06-30

Agent Tesla | WIM | 釣魚郵件攻擊

研究人員發現WIM映像檔格式被用於釣魚郵件攻擊

攻擊者為了避免釣魚郵件遭到防護系統攔截,很可能會在附件上採用一些較為少見的檔案格式。近期Trustwave揭露一起濫用Windows映像檔格式(WIM)的攻擊行動,意圖散布木馬程式Agent Tesla

2021-06-29

VMware ESXi | 虛擬機器 | Linux | REvil | 勒索軟體 | 資安

勒索軟體REvil盯上Linux平臺

不只是REvil,包括Babuk、RansomExx/Defray、Mespinoza等勒索軟體,也都發展出鎖定VMware ESXi虛擬機器的Linux加密工具

2021-06-29

汽車製造商 | 雲端儲存 | 資安 | 資料外洩 | 賓士

賓士外部廠商雲端防護不足,160萬車主個資曝險,近千人受害

賓士合作夥伴的雲端儲存平臺有安全缺失,導致賓士北美地區車主及潛在客戶資料可能遭到非法存取

2021-06-28

富邦金控 | 2021臺灣資安大會 | 蘇清偉 | 資安長 | CSIRT | 金融資安

【臺灣資安大會直擊】富邦建立金控層級CSIRT,定義4大類情資,建置多種偵測與應變資安分析防禦系統來應對

富邦金控建立了電腦資安事件應變小組(CSIRT),金控旗下銀行、人壽、產險、證券、行銷、投信等子公司的資安主管則為小組成員,目的是調度整體資源,因應資安事件的發生。富邦金控更將情資來源分為4大類別,並訂定相對應分析與因應措施,更建置了多項偵測與應變相關資安分析防禦系統。

2021-06-28

供應鏈攻擊 | 蠕蟲 | WHCP

以驅動程式型態存在的惡意蠕蟲Netfilter,驚傳內含微軟簽署的憑證,微軟公布初步調查結果

惡意程式竟然內有微軟的簽章,而讓微軟的軟體開發供應鏈亮起紅燈!防毒業者G-Data揭露名為Netfilter的蠕蟲程式,內含微軟簽章並得到微軟的證實

2021-06-28

SolarWinds | 供應鏈攻擊 | 駭客集團 | Nobelium | 微軟

微軟客戶支援工具也被駭客滲透

微軟發現去年在SolarWinds產品植入惡意程式的駭客集團,近期試圖滲透微軟客戶支援工具來攻擊其用戶,迄今有3個實體遭到危害

2021-06-28

WD | West Digital | My Book Live | My Book Live Duo | CVE-2018-18472 | 資安 | 安全漏洞

WD證實駭客濫用My Book Live系列NAS漏洞,用戶資料遭到刪除

受舊RCE漏洞影響的WD產品包括My Book Live、My Book Live Duo,這些裝置自2015年起就未再接獲韌體更新,官方呼籲客戶儘速從網路拉下線,以免資料受駭

2021-06-28

資安 | 遊戲 | 盜版 | 惡意程式 | 挖礦

挖礦軟體藏身免費版PC遊戲軟體入侵用戶電腦

包括《NBA 2K19》、《Jurassic World Evolution》等多款遊戲盜版軟體內藏惡意挖礦軟體,並具備關閉防毒軟體等反偵測能力

2021-06-28

金融木馬 | IcedID | QBot

散布金融木馬IcedID、Qbot的垃圾郵件攻擊再度出現,在中國、印度等地造成災情

攻擊者散布金融木馬竊取電腦機密的情況,時有所聞。卡巴斯基揭露於3月中旬發現的2起攻擊行動,駭客利用Excel巨集的方程式來產生下載作案工具的URL,並使用作業系統的API執行來規避偵測

2021-06-25

合勤 | Zyxel | 資安 | 網路攻擊 | 韌體漏洞 | 安全漏洞

合勤警告SSL VPN、防火牆裝置遭駭客鎖定

網路設備商合勤(Zyxel)的VPN及防火牆裝置遭不明人士遠端存取,業者目前正在製作修補程式,呼籲用戶現階段先採取指定防範措施

2021-06-25

Dell SupportAssist | 安全漏洞 | Dell

Dell裝置的管理軟體SupportAssist再爆4漏洞,將允許駭客自遠端執行程式

Dell近期修補的4個安全漏洞,一旦被駭客成功串連開採,便能假冒為Dell.com並自遠端執行任意程式,波及129款Dell裝置,涵蓋桌上型電腦、筆電與平板電腦

2021-06-25

open source vulnerability | OSV | 開源漏洞資料庫 | Python | Rust | Go | DWF | 開源專案 | 資安 | 漏洞修補

Google開源漏洞資料庫納入Python、Rust、Go與DWF,企圖建立統一的漏洞資料庫機制

Google、開源社群與Go團隊也聯手打造一個漏洞互換機制,可用來描述開源生態體系的安全漏洞,企圖解決開源社群的漏洞分享問題

2021-06-25

Windows 11 | 微軟 | 免費升級 | Android | Teams

微軟新一代Windows 11來了,不只介面全新改版還能支援Android App

這是6年來的最大改版,不只採取了全新的介面設計,新的置中式啟動設計,也內建即時通訊平臺Teams,並且重新打造了新版App商店,也能在Windows上執行Android應用程式。新版持續採取免費升級策略,預計下週釋出早鳥試用版。

2021-06-25