倫敦市警局以未經授權存取電腦意圖破壞資料穩定性等3項罪名,逮捕並起訴參與駭客組織Lapsus$犯罪行動的2名青少年
2022-04-04
| 趨勢科技 | Apex Central | CVE-2022-26871
趨勢科技修補影響Apex Central平臺的漏洞CVE-2022-26871,可讓未經授權的攻擊者上傳任意檔案,並遠端執行程式碼,安全風險值達到8.6
2022-04-04
| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up | NIST CSF網路安全框架 | Known Exploited Vulnerabilities
美國CISA成立「Shields Up」網站列出可行的重點資安指引
美國CISA成立名為Shields Up的資安指引入口網站,不僅提供普遍企業適用的資安指引,彙整近百項可運用的免費網路工具與服務給那些不熟資安的企業,並對企業管理高層提出建言
2022-04-03
| CISA | Jen Easterly | Shields Up | 網路安全宣言 | 拜登 | 資安宣導
在美國總統3月底發布的網路安全宣言裡,特別提到國土安全部的網路安全與基礎架構安全局(CISA)推出了資訊共享與緩解指引計畫,稱為「Shields Up」
2022-04-02
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | Log4Shell | SpringShell | VMware Horizon | 電動車 | iOS | MacOS | 資料破壞軟體 | Wiper
【資安日報】2022年4月1日,Java框架Spring重大漏洞得到修補、Ka-Sat衛星網路遭駭事故駭客以資料破壞軟體讓數據機停擺
堪稱嚴重程度直逼Log4Shell的Java框架Spring的漏洞SpringShell(CVE-2022-22965),Spring正式發布新版軟體修補並提出說明;再者,有資安業者指出,美國衛星網路業者Viasat遭駭導致歐洲部分用戶無法上網的原因,是數據機遭到資料破壞軟體(Wiper)攻擊
2022-04-01
| 合勤 | Zyxel | VPN | 防火牆 | CVE-2022-0342 | CVE-2021-4029 | CVE-2021-4030
合勤(Zyxel)於3月29日釋出安全公告,修補影響VPN及防火牆產品的重大漏洞CVE-2022-0342
2022-04-01
| 電動車 | Brokenwire | Combined Charging System | 無線訊號干擾
英國牛津大學及瑞士國防聯邦採購辦公室發表名為Brokenwire的攻擊手法,研究人員透過簡單設備最遠可在47公尺以外,干擾電動車和充電設備間的控制訊息
2022-04-01
資安業者Bitdefender公開2019年通報3項家用監視器Wyze Cam漏洞細節給Wyze Labs的過程,其中包含1項允許未經身分認證存取SD卡的漏洞,並揭露Wyze Labs直至今年才全數完成修補
2022-04-01