| 勒索軟體 | BlackMatter | Darkside | 資安
不敵全球警方壓力,勒索軟體集團BlackMatter宣布收攤
根據vx-underground提供的資訊,勒索軟體集團BlackMatter自行宣布將關閉所有基礎設施
2021-11-04
| ProxyShell漏洞 | Exchange Server | 勒索軟體 | Babuk | 資安 | 安全漏洞
駭客再開採Exchange Server ProxyShell漏洞以散布勒索軟體
思科在今年10月中發現,有駭客組織針對尚未修補ProxyShell漏洞的Exchange伺服器,發動勒索軟體攻擊
2021-11-04
| 資安 | 安全漏洞 | CVE-2021-22205 | GitLab
網路上還有3萬臺GitLab伺服器尚未修補4月公開的重大漏洞
漏洞風險等級為CVSSv3 10.0的CVE-2021-22205,同時出現在GitLab Community Edition(CE)與GitLab Enterprise Edition(EE)版本中,影響自11.9以來的所有版本
2021-11-03
| 統一碼 | Unicode | 安全漏洞 | CVE-2021-42574 | Trojan Source | 木馬源攻擊 | 資安
研究揭露新的木馬源攻擊,可於開源程式碼中注入不可見的安全漏洞
兩名劍橋大學研究人員發現藏匿在Unicode中的安全漏洞CVE-2021-42574,影響所有支援Unicode的程式語言,該漏洞將允許駭客於開源碼中、注入人類無法察覺的安全漏洞
2021-11-02
| Windows | 安全漏洞 | 資安 | CVE-2021-34484
向微軟通報本地權限升級(LPE)漏洞CVE-2021-34484的研究人員指出,8月釋出的官方修補只解決了問題表面,攻擊者仍可在已修補的Windows系統中擴大權限,執行管理員指令
2021-11-02
| Minimum Viable Secure Product | MVSP | 資安
Google、Salesforce等業者建立第三方服務安全基準,協助企業採購評估
名為MVSP的中立安全基準,目的是簡化企業採購B2B產品或流程委外服務時的評估工作
2021-10-29
微軟發現今年以來駭客利用密碼潑灑(password spray)手法來攻擊企業的情況大增,管理員權限帳號以及CxO特權帳號成首要目標
2021-10-28
| BlackMatter | Emsisoft | 勒索軟體 | 破解 | 資安
研究人員發現BlackMatter的漏洞,幫受害者省下數百萬贖金
Emsisoft去年底發現勒索軟體DarkSide的程式碼瑕疵,能夠破解被Windows版DarkSide加密的資料,DarkSide在今年中旬消失後改名BlackMatter重出江湖,Emsisoft發現同樣的程式錯誤依然存在
2021-10-28