| Microsoft Defender | 例外位置 | 例外清單 | 資安 | 防毒 | 存取控制清單 | ACL

Microsoft Defender漏洞讓惡意程式得以躲避偵測,至少存在1年

研究人員發現Microsoft Defender例外清單的搜尋管道,這讓攻擊者能將惡意程式儲存在那些區域,以躲避防毒軟體偵測

2022-01-17

| 資安 | 疫苗 | 口罩

後疫時代下的疫苗與口罩

關於疫苗、口罩,以及各種強化防疫成效的手段,若從資安防護角度來反思,多數的IT人員應該可以明白每個環節都很重要,而不是妄想只用其中一種就能高枕無憂。

2022-01-17

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell

【資安週報】2022年1月10日至14日

不只是大家努力修補,而是政府開始要求,並召集各大廠研議對策Log4Shell漏洞的威脅仍在蔓延,其中又以針對VMware Horizon遠端工作平臺的情況特別頻繁;而這個漏洞也再度引起開源軟體安全議題的討論──不只是大家努力修補,而是政府開始要求,並召集各大廠研議對策

2022-01-15

| 電子前線基金會 | EFF | Android | 2G | 基地臺模擬攻擊

Google允許Android用戶關閉2G功能以防範基地臺模擬攻擊

基於新版Android用戶已能自行關閉手機上的2G功能,來防範基地臺模擬攻擊,電子前線基金會(EFF)呼籲蘋果也應跟上Google的作法

2022-01-14

| 開源碼 | 資安 | google

Google提議設立一個維護開源碼的集中市集

在白宮舉行開源軟體安全高峰會期間,Google法務長提議設立開源碼維護市集,以媒合重要開源碼專案與維護志工

2022-01-14

| 資安日報 | 勒索軟體 | 內部威脅 | FCC | Log4Shell | 開源軟體安全

【資安日報】2022年1月14日,美國商討Log4Shell開源軟體安全;電子零組件大廠臺灣東電化驚傳員工竊取機密投靠競爭對手

無償的志工維護廣為企業採用的開源軟體,這種現象在Log4Shell漏洞事故再度引起關注,美國最近特別召集IT界要尋求解法;而國內再度傳出前員工危害公司的內部威脅事故,電子零組件大廠臺灣東電化的數名前員工,打算將公司核心技術帶往競爭公司使用

2022-01-14

| 勒索軟體 | 監獄 | 美國新墨西哥州

勒索軟體中斷維安系統,美國新墨西哥州某監獄將受刑人全天鎖牢房

新墨西哥州Bernalillo郡的市政系統遭勒索軟體攻擊,連帶影響當地一座看守所的內外網路、自動門鎖及監控攝影機等系統斷線,導致獄方維運大亂

2022-01-14

| MuddyWater | 美國網戰司令部 | 伊朗情報暨安全局 | 國家級駭客

美國網戰司令部聲稱駭客集團MuddyWater受伊朗情報暨安全局管轄

資安業者早就將MuddyWater歸類為伊朗國家級駭客,現在美國網戰司令部更直指MuddyWater受伊朗情報暨安全局指揮,並揭露MuddyWater慣用的攻擊手法

2022-01-14

| doorLock臭蟲 | 蘋果 | CVE-2022-22588

蘋果解決造成iPhone無回應的HomeKit doorLock臭蟲

這項臭蟲影響iPhone 6s、iPad Air 2、iPad 5、iPad mini 4以及之後機種,iPod touch 7,以及所有機種的iPad Pro,蘋果呼籲用戶儘速更新

2022-01-13

| FCC | 美國聯邦通訊委員會 | 資料外洩 | 電信業 | 資安事件通報

FCC主席提出更嚴格的資料外洩通知規定

美國聯邦通訊委員會主席擬要求境內電信業者在資料外洩事件發生後,取消通知客戶的7天強制等待期

2022-01-13

| 資安日報 | APT攻擊 | 關鍵基礎設施 | 醫療機構 | 資料外洩 | 電玩產業

【資安日報】2022年1月13日,俄羅斯APT駭客接連攻擊關鍵基礎設施,引起美國政府關注、億聯IP電話驚傳會向中國回傳資料

針對俄羅斯駭客APT29、APT28、Sandworm Team,屢屢攻擊關鍵基礎設施(CI)的情況,美國政府多個單位特別提出警告;再者,中國品牌億聯(Yealink)的IP電話,傳出會向中國傳輸資料,美國參議員認為,可能和中國政府要求當地企業配合收集資料有關

2022-01-13

| 公有雲 | RAT | 遠端存取木馬

駭客利用Azure、AWS服務散布RAT

思科旗下Talos Intelligence實驗室去年10月底,發現一個不明組織在網釣攻擊行動中,濫用公有雲服務散布遠端存取木馬(RAT)程式

2022-01-13