| 微軟 | Exchange | 勒索軟體 | DearCry | Win32/DoejoCrypt.A | ProxyLogon | 漏洞 | 資安
近期安全研究人員發現有Exchange伺服器可能感染勒索軟體後,微軟也證實已有未修補ProxyLogon漏洞的Exchange客戶網路,因此被植入勒索軟體
2021-03-15
| 一周大事
一周大事:美國對Exchange漏洞災情發布緊急指令。鴻海成立新能源車產業資安聯盟
微軟1月接獲臺灣研究人員通報Exchange重大漏洞、資安業者Velocity推測這時已經出現針對性攻擊,但修補3月才出爐,駭客可能因此取得先發優勢感染全球數十萬臺伺服器。鴻海召集成軍的MIH聯盟強調開放平臺,以加速E-vehicle產業的創新與發展
2021-03-14
| Exchange | Winnti | CVE-2021-26855
濫用Exchange重大漏洞的駭客不只一組!ESET發現超過10組APT駭客加入行列
微軟於本月初提前修補的Exchange的重大漏洞,原因是已有駭客用來發動攻擊,但這些漏洞被濫用的情況究竟有多嚴重?ESET指出,他們至少發現超過10個駭客組織出手,攻擊全球各地的Exchange郵件伺服器
2021-03-14
| ESET | 資安 | ProxyLogon | Exchange | 安全漏洞 | DevCore | 修補
ESET:已有十多個駭客組織正在開採Exchange Server的ProxyLogon漏洞
根據ESET的調查,早在微軟公布及修補ProxyLogon漏洞前2個月,就有5個駭客組織相繼發動針對性攻擊,因ProxyLogon漏洞而感染惡意Web Shell的伺服器,也在微軟公開漏洞資訊後大幅增加
2021-03-13
| ServiceNow | IT | 低程式碼
ServiceNow平臺新版本Quebec新增低程式碼開發工具
App Engine Studio為低程式碼視覺化開發工具,讓各種程度的開發者,都可以直覺快速地大規模開發應用程式
2021-03-13
| Linkerd | 服務網格 | Kubernetes
服務網格Linkerd 2.10加入擴充套件機制,讓用戶自選要安裝的元件
Linkerd 2.10現在加入擴充套件機制,Prometheus、Grafana和儀表板等非必要元件,都會以擴充套件形式提供,如此就可讓用戶自由選擇要安裝的元件
2021-03-13
Narya會以專家規則和機器學習方法,預測可能出現故障的節點,並且自動採取智慧緩解措施,以動態方法排除潛在故障風險
2021-03-13
| Accellion | Dewmode | Mandiant | FireEye | SQL injection | SSRF | 惡意web shell
FireEye揭露Accellion事故調查結果,攻擊者極為熟悉目標軟體的運作機制,並串連漏洞進行RCE攻擊
針對駭客頻頻對於採用Accellion檔案傳輸解決方案File Transfer Appliance(FTA)的用戶下手,該公司委託FireEye旗下的威脅情報公司Mandiant進行調查後,近日公布了調查結果,指出駭客在2020年12月與2021年1月,總共濫用4個漏洞發動了2波攻擊
2021-03-12
