| 資安 | 安全漏洞 | Nucleus TCP/IP堆疊 | Nucleus NET | Nucleus RTOS | 醫療 | oT | 工業 | 西門子
Nucleus Net TCP/IP堆疊13項漏洞影響眾多醫療器材、工業設備
Forescout和Medigate發現Nucleus Net TCP/IP 堆疊有多項安全漏洞,可能引發惡意攻擊及資料外洩,波及醫療器材、汽車和工業系統
2021-11-11
| 零時差攻擊 | 妮可‧柏勒斯 | Nicole Perlroth | 零時差漏洞 | 供應鏈安全
專訪《零時差攻擊》作者:國家級駭客發動零時差攻擊,關鍵基礎設施是主要標的
《零時差攻擊》作者妮可‧柏勒斯(Nicole Perlroth)任職「紐約時報」擔任資安記者,花七年時間訪談超過三百位受訪者,揭露零時差漏洞對世人帶來的威脅,並追查各種國家級駭客的行蹤。她接受專訪時表示,油水電廠等關鍵基礎設施(CI)都是駭客鎖定攻擊標的,實體隔離是必要的;零時差漏洞雖然是駭客攻擊的武器,卻也是政府自衛的武器,但當政府要掌握這樣武器時,必須權衡相關風險,國家安全不應該成為濫用武器的藉口
2021-11-10
| TeamTNT | 駭客集團 | 配置錯誤 | 配置不當 | Docker伺服器 | 惡意映像檔 | Docker APIs
TeamTNT駭客正在尋找配置不當的Docker伺服器展開攻擊
在2375埠曝露Docker REST API的Docker伺服器,能讓攻擊者以根權限來執行惡意程式,成為網路攻擊熱點
2021-11-10
| 微軟 | Patch Tuesday | 安全更新 | 零時差漏洞 | Microsoft Excel | Exchange Server
微軟11月的Patch Tuesday修補55個安全漏洞,有兩個已被開採
已被開採的遠端程式攻擊漏洞CVE-2021-42321,僅影響就地部署的Exchange Server,微軟建議用戶立即進行修補
2021-11-10
今年10月下旬到11月初,國內多家上市櫃公司發布資安事件重大訊息,在11月9日又有雙美生物科技公司發布資安事件公告,指出部分資訊系統遭駭客網路攻擊,目前僅揭露有限的初步調查結果,疑遭勒索軟體攻擊。
2021-11-09
今日的資安日報中,勒索軟體攻擊的動態相當值得留意,再者,則是美國、印度的金融單位,皆出現疑似資料外洩的事故
2021-11-09