| Google Chronicle | Google Cloud | Siemplify | 資安新創 | 收購 | 併購 | SOAR | 資安

Google買下以色列資安新創Siemplify

Google準備將Siemplify的安全協調、自動化及回應(SOAR)技術,整合到旗下Chronicle安全服務

2022-01-05

| DoS漏洞 | iPhone | 當機 | HomeKit | iOS | iPadOS | 資安

iOS出現DoS漏洞doorLock可導致裝置死機或無限重開機

一項蘋果去年8月知情後遲遲未補的iOS漏洞,發現者決定對外揭露漏洞資訊,能導致iPhone死機、本機資料無法存取等嚴重問題

2022-01-04

| HPE iLO | 惡意程式 | iLOBleed | rootkit | 資安

惡意軟體鎖定iLO韌體以刪除HPE伺服器資料,升級韌體也無法防堵

安全廠商Amnpardaz揭露潛伏於HPE iLO韌體內的iLOBleed,這隻惡意程式無法經由韌體更新移除,還能控制iLO韌體更新

2022-01-04

| 命令列 | 後門 | 網路 | 資安 | 網路攻擊

從網路上複製/貼上命令列要小心遭駭

安全研究人員警告,HTML頁面上的命令列可能藏匿惡意程式碼,開發者稍有不察直接複製貼上終端時,可能就讓駭客得以於程式中植入後門

2022-01-04

| 醫院 | 資安 | 身分認證 | 供應鏈攻擊 | Broward Health | 帳號安全 | 供應商

美國公衛系統Broward Health外洩近136萬名用戶資料

駭客從Broward Health供應鏈下手,入侵該組織的醫療服務供應商,以取得Broward Health一百多萬名用戶的銀行帳戶資訊、駕照號碼,以及電子郵件帳號等個資

2022-01-04

| 資安 | MSBuild | 開發工具 | 惡意程式 | Cobalt Strike | Windows Defender Application Control | WDAC

駭客濫用MSBuild開發工具散布惡意程式

Morpheus Labs近期觀測到2起濫用MSBuild植入惡意程式的安全事件,並揭露其攻擊手法

2021-12-29

| Log4j漏洞 | Maven | 資安

1.7萬個Maven Java套件受Log4j漏洞影響

Google指出,Maven Central儲存庫有高達1.7萬個Java套件受到Log4j漏洞影響,可能引發軟體供應攻擊

2021-12-22

| 惡意程式Joker | Google Play Store | 資安

下載50萬次的Android App會幫用戶偷偷訂閱高價服務,還竊取聯絡人資料

惡意程式Joker已感染Google Play Store上1,700多個高下載量App,暗中竊取用戶聯絡人清單、代訂高價服務,包括本周被下架的Color Message App

2021-12-22

| 勒索軟體 | Kronos | Kronos Private Cloud | 網路攻擊 | 資安

雲端勞動力管理業者Kronos遭勒索軟體攻擊,服務可能停擺數周之久

勒索軟體癱瘓Kronos公司旗下私有雲服務 Kronos Private Cloud(KPC),業者坦承可能要花費數周才能恢復正常運作

2021-12-14

| Frontier Software | 南澳洲政府 | 資料外洩 | 勒索軟體 | conti | 資安 | 網路攻擊

薪資軟體供應商遭駭,南澳洲至少3.8萬名公務員資料外洩

南澳洲政府坦承因薪資系統商Frontier Software被駭導致員工資料外洩,根據BleepingCompute取得的資訊,對Frontier Software下手的是Conti勒索軟體集團

2021-12-13

| Apache Log4Shell | Log4j | 安全漏洞 | 資安 | CVE-2021-44228

Apache Log4j驚爆近年最嚴重漏洞,殃及蘋果、微軟、推特重要服務,連美國國安局都受影響

針對影響開源日誌資料庫Log4j的安全漏洞CVE-2021-44228,Apache基金會建議企業立即升級到2.15.0版本,微軟證實這項漏洞影響Minecraft Java Edition,呼籲用戶更新軟體

2021-12-13

| 資安 | 韌性 | 年報 | 金管會 | 上市櫃公司

明年年報須主動揭露資安作為

金管會新修正的「公開發行公司年報應行記載事項準則」中,開始要求上市櫃公司對外揭露資安作為,將考驗這些企業的資安韌性

2021-12-10