| 烏克蘭 | 俄羅斯 | 網軍 | DDoS | 網路攻擊 | 假新聞

烏克蘭遭網路攻擊,國防部被DDoS攻擊、國營銀行服務中斷

烏克蘭繼1月政府網站遭到大規模網路攻擊後,近期國防部及國營銀行官網又遭DDoS攻擊,國家安全局則偵測並移除外國駭客發送的大量炸彈威脅及假新聞訊息

2022-02-16

| 四零四科技 | Moxa MXView | 重大漏洞 | RCE漏洞

Moxa MXview 3.2.4修補一組風險值10.0的重大安全漏洞,舊版用戶應盡速升級

MXview用戶應盡速升級至3.2.4或以上版本,以修補可讓攻擊者以最高權限、進行遠端程式碼執行攻擊的5項安全漏洞

2022-02-15

| 資安日報 | 勒索軟體 | Maganto | Hive | 網站攻擊 | Chrome瀏覽器

【資安日報】2022年2月15日,運動用品大廠美津濃疑遭勒索軟體攻擊、Magento電商網站軟體存在重大RCE漏洞

大型運動用品業者美津濃(Mizuno)的美國網站公告系統故障,疑似原因是遭到勒索軟體攻擊;再者,知名電商網站軟體Magento出現可被用於RCE攻擊的重大漏洞,使得Adobe呼籲用戶要儘速修補

2022-02-15

| Microsoft Defender | 安全漏洞

微軟修補了讓駭客繞過Defender掃瞄的漏洞

針對今年1月被揭露的Microsoft Defender安全漏洞,研究人員發現微軟已強化Defender例外掃描清單的存取機制,避免遭駭客濫用

2022-02-15

| 美國證券交易委員會 | SEC | 私募基金 | 投資顧問 | 資安

SEC將針對投資顧問與私募基金祭出資安規定

美國證券交易委員會(SEC)將制定適用於投資顧問、投資公司或各式私募基金業者的資安規範

2022-02-15

| Chrome | 安全漏洞 | CVE-2022-0609 | 安全更新

Google緊急修補已遭開採的Chrome漏洞

本周Google針對Windows、macOS與Linux平臺釋出Chrome更新,修補一項已出現攻擊程式的安全漏洞

2022-02-15

| 零時差漏洞 | Google Project Zero | 漏洞修補

Google統計:過去2年業者修補零時差漏洞的時間從54天減少到52天

業者修補Google Project Zero通報的零時差漏洞所需時間,2019年平均為67天,到2021年時已減少至52天

2022-02-14

| 安全漏洞 | CVE-2022-22620 | WebKit | iOS | iPadOS | Chrome | Firefox | Safari

蘋果WebKit漏洞也波及iPhone及iPad上的Chrome與Firefox等瀏覽器

針對蘋果2月10日修補的瀏覽器引擎WebKit漏洞,卡巴斯基警告不只Safari,iOS與iPadOS平臺上的Chrome、Firefox或其它瀏覽器,也都暴露於這項高風險漏洞中

2022-02-14

| 資安日報 | 勒索軟體 | WebKit | 工控環境 | Regsvr32 | 寄生攻擊 | 就地取材

【資安日報】2022年2月14日,工業級網管系統驚傳重大漏洞、駭客利用Regsvr32散布惡意軟體

臺廠四零四科技(Moxa)所推出的工業級網管系統,存在CVSS風險層級為滿分10分的5個漏洞,而使得資安業者揭露細節,呼籲用戶要儘速處理;再者,攻擊者利用Regsvr32於受害電腦散布惡意軟體大幅增加,而值得IT人員留意

2022-02-14

| google | 漏洞通報 | 漏洞獎勵 | Bug Bounty | Android漏洞 | Chrome漏洞

Google去年總計發出870萬美元的抓漏獎金,Chrome與Android漏洞占7成

Google在2021年針對Chrome以及Android漏洞,頒發了600多萬美元獎金給外部研究人員,兩者合占Google抓漏獎金總額7成

2022-02-14

| egsvr32 | 惡意Office文件 | Squiblydoo | 資安

利用Office文件針對Windows Rgsvr32公用程式攻擊大量增加

安全廠商Uptycs在過去3個月間,偵測到500多個惡意程式樣本利用Regsvr32.exe執行.ocx檔的攻擊案例

2022-02-14

| Kubernetes Security | Container Security | OpenShift

結合漏洞管理與網路分段功能,紅帽推出K8原生安全解決方案

紅帽併購新創廠商StackRox之後,基於該公司發展的軟體平臺,推出可以防護容器與Kubernetes的資安系統

2022-02-12