| MITRE ATT&CK | MITRE Engenuity | Wizard Spider | Sandworm | MITRE ATT&CK評估計畫
第四輪ATT&CK評估計畫結果出爐,以兩大俄羅斯駭客為攻擊發動者
由MITRE Engenuity舉辦的第四輪ATT&CK Enterprise評估計畫,在2022年3月底公布結果,這次以兩大俄羅斯駭客組織為攻擊設想對象,共有30家資安業者參與,相較之下,前三輪各為12家、21家與29家
2022-04-13
基於Elon Musk自今年初持續收購推特股份、並在3月持股超過5%時,未依規定於10日內對外揭露並通報美國證管會,一名推特投資人控告Elon Musk因延遲通報涉嫌不當獲利
2022-04-13
| 資安日報 | 已知成功利用漏洞目錄 | 配置不當 | 資料外洩 | 勒索軟體 | 金融木馬 | 漏洞揭露 | conti | 烏克蘭戰爭
【資安日報】2022年4月12日,Fox因配置不當導致1300萬敏感記錄無密碼可存取,烏克蘭警告當心騙取Telegram帳戶的釣魚連結
美國福斯新聞因配置錯誤問題,造成58GB的內部敏感資料不設防;針對烏克蘭的網路攻擊不斷,如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊;另一關注焦點,遭成功利用的已知漏洞將是修補之急,美國CISA今日再新增WatchGuard與微軟等8個漏洞;再者,嘸蝦米輸入法的官方網站近日遭攻擊受關注。
2022-04-12
臺灣社交距離App功能再優化,疫情指揮中心:民眾出入場所可以App代替簡訊實聯制
臺灣社交距離App優化確診者資料上傳,以自動化的方式方便確診者上傳資料,並提供首頁動態畫面,民眾出入場所或活動,可以社交距離App代替其他實聯制措施。
2022-04-12
| CISA | WatchGuard | CVE-2022-23176 | 已知遭開採漏洞 | Windows Active Directory | CVE-2021-42278 | CVE-2021-42287 | Known Exploited Vulnerabilities
美國網路安全及基礎設施安全局(CISA)要求聯邦機構在5月2日以前,修補影響WatchGuard防火牆設備的CVE-2022-23176,以及影響Windows AD的CVE-2021-42278與CVE-2021-42287漏洞
2022-04-12
歐盟計畫擴大基於Prüm條約打造的共享資料庫範圍,讓警方能存取27個歐盟國所提供的嫌犯和罪犯臉部相片,並應用臉部辨識進行犯罪偵查
2022-04-12
| Sailpoint | 存取管理 | 身分管理 | 收購
私募股權Thoma Bravo買下身分安全管理業者SailPoint
看好身分暨存取管理服務市場的發展潛力,私募股權基金Thoma Bravo收購專門提供大型企業身分安全管理的SailPoint Technologies
2022-04-12
| Atlassian | 大規模故障 | 服務中斷 | Confluence | Jira
Atlassian自4月5日起網站斷線至今還未完全恢復,官方估計搶修工程還要花上2周,影響Jira Software、Jira Work Management、Confluence等軟體用戶
2022-04-12