| 勒索軟體 | BlackMatter | Darkside | 資安

不敵全球警方壓力,勒索軟體集團BlackMatter宣布收攤

根據vx-underground提供的資訊,勒索軟體集團BlackMatter自行宣布將關閉所有基礎設施

2021-11-04

| ProxyShell漏洞 | Exchange Server | 勒索軟體 | Babuk | 資安 | 安全漏洞

駭客再開採Exchange Server ProxyShell漏洞以散布勒索軟體

思科在今年10月中發現,有駭客組織針對尚未修補ProxyShell漏洞的Exchange伺服器,發動勒索軟體攻擊

2021-11-04

| 資安 | 安全漏洞 | CVE-2021-22205 | GitLab

網路上還有3萬臺GitLab伺服器尚未修補4月公開的重大漏洞

漏洞風險等級為CVSSv3 10.0的CVE-2021-22205,同時出現在GitLab Community Edition(CE)與GitLab Enterprise Edition(EE)版本中,影響自11.9以來的所有版本

2021-11-03

| 統一碼 | Unicode | 安全漏洞 | CVE-2021-42574 | Trojan Source | 木馬源攻擊 | 資安

研究揭露新的木馬源攻擊,可於開源程式碼中注入不可見的安全漏洞

兩名劍橋大學研究人員發現藏匿在Unicode中的安全漏洞CVE-2021-42574,影響所有支援Unicode的程式語言,該漏洞將允許駭客於開源碼中、注入人類無法察覺的安全漏洞

2021-11-02

| 合法憑證 | AWS | Office 365 | 憑證 | 網路釣魚 | 釣魚信 | 網釣 | 卡巴斯基 | Kaspersky | 資安

卡巴斯基的Amazon服務憑證被竊,用來發送釣魚信件攻擊Office 365用戶

卡巴斯基發現近期一波網釣攻擊,駭客濫用Amazon SES服務以及卡巴斯基發送給某家外包商的SES令牌來發送網釣信

2021-11-02

| Windows | 安全漏洞 | 資安 | CVE-2021-34484

Windows LPE漏洞修補不全,影響所有版本

向微軟通報本地權限升級(LPE)漏洞CVE-2021-34484的研究人員指出,8月釋出的官方修補只解決了問題表面,攻擊者仍可在已修補的Windows系統中擴大權限,執行管理員指令

2021-11-02

| 安全設備法案 | 美國 | 禁止輸入名單 | FCC | 美國聯邦通訊委員會 | 國家安全 | 資安 | 華為 | 中興

美國會再通過封殺華為、中興設備的法案

美國國會新通過的《安全設備法案》,要求FCC取消禁止輸入名單業者的設備執照申請權

2021-11-01

| 勒索軟體 | Hive | Linux | FreeBSD | 資安

Hive勒索軟體發展出Linux、FreeBSD版

Hive一開始以Windows系統為攻擊目標,ESET在10月底發現的樣本,出現以Linux及FreeBSD撰寫的Hive變種

2021-11-01

| Minimum Viable Secure Product | MVSP | 資安

Google、Salesforce等業者建立第三方服務安全基準,協助企業採購評估

名為MVSP的中立安全基準,目的是簡化企業採購B2B產品或流程委外服務時的評估工作

2021-10-29

| 資安 | 漏洞 | 安全更新 | Chrome | 零時差漏洞

Chrome緊急修補2個零時差漏洞

針對Windows、Mac及Linux用戶發布的Chrome 95.0.4638.69,修補了數個高風險漏洞,包括2個已被開採的重大漏洞

2021-10-29

| 密碼潑灑攻擊 | 資安 | 帳號安全

密碼潑灑攻擊大增,管理員、CxO帳號為主要目標

微軟發現今年以來駭客利用密碼潑灑(password spray)手法來攻擊企業的情況大增,管理員權限帳號以及CxO特權帳號成首要目標

2021-10-28

| BlackMatter | Emsisoft | 勒索軟體 | 破解 | 資安

研究人員發現BlackMatter的漏洞,幫受害者省下數百萬贖金

Emsisoft去年底發現勒索軟體DarkSide的程式碼瑕疵,能夠破解被Windows版DarkSide加密的資料,DarkSide在今年中旬消失後改名BlackMatter重出江湖,Emsisoft發現同樣的程式錯誤依然存在

2021-10-28