美國政府將近期幾波針對烏克蘭境內發動的網路攻擊,視為俄羅斯為接下來更具毁滅性的網路攻擊及軍事入侵烏克蘭做準備
2022-02-21
| 美國司法部 | 加密貨幣 | NECT | Eun Young Choi | 網路犯罪
具備網路詐欺及洗錢犯罪偵查經驗的美國司法部副部長資深顧問Eun Young Choi,將帶領司法部新成立的加密貨幣執法團隊NECT,調查加密貨幣相關的網路犯罪行動
2022-02-18
| 釣魚攻擊 | Microsoft Teams | 視訊會議平臺 | 木馬程式
駭客溜進Microsoft Teams會議以大量散布木馬程式
透過視訊會議平臺傳送的檔案也有安全風險,資安業者發現近來每月有數千起網路攻擊,是駭客盜取M365憑證混入Microsoft Teams會議及聊天室,散布惡意執行檔給群組成員
2022-02-18
| VMware | CVE-2021-22040 | CVE-2021-22041 | 沙箱逃逸漏洞
VMware修補ESXi hypervisor的沙箱逃逸漏洞
VMware發布安全公告,修補影響VMware ESXi、Workstation以及Fusion產品的5項安全漏洞,其中CVE-2021-22040、CVE-2021-22041漏洞能讓惡意程式突破沙箱而在本機作業系統執行
2022-02-18
| NoSQL資料庫 | Apache Cassandra | RCE漏洞 | CVE-2021-44521
Cassandra團隊釋出Cassandra 3.0.26、3.11.12及4.0.2版本,以修補出現在3.0.x、3.11.x、4.0.x版的一項遠端程式碼執行漏洞
2022-02-18
| 程式開發 | 程式碼安全 | 程式碼檢查服務 | Amazon Codeguru Reviewer | Log4j | Log4Shell | 安全漏洞
AWS程式碼檢查服務可揪出Java、Python程式的Log4j漏洞
AWS更新程式碼檢查服務Amazon Codeguru Reviewer,透過實地檢查日誌內容,協助偵測Java及Python程式中,是否含有影響Log4j函式庫的Log4Shell以及其他類型的日誌注入(log-injection)漏洞
2022-02-17
| 資安日報 | 勒索軟體 | ProxyLogon | ProxyShell | Squirrelwaffle | MyloBot | Black Cat | NFT
【資安日報】2022年2月16日,駭客利用Squirrelwaffle惡意軟體發動BEC攻擊、NFT成駭客散布惡意軟體的誘餌
結合Exchange漏洞和惡意軟體Squirrelwaffle的攻擊手法,最近又有組織受害;而NFT熱潮成駭客用來發動攻擊的議題,也值得使用者特別留意
2022-02-16