| Windows | 安全漏洞 | 資安 | CVE-2021-34484

Windows LPE漏洞修補不全,影響所有版本

向微軟通報本地權限升級(LPE)漏洞CVE-2021-34484的研究人員指出,8月釋出的官方修補只解決了問題表面,攻擊者仍可在已修補的Windows系統中擴大權限,執行管理員指令

2021-11-02

| 資料外洩 | 勒索軟體 | 網路釣魚 | 漏洞揭露 | 零信任

【資安日報】2021年11月2日

今天最重要的資安新聞之一,莫過於存在於萬國碼的漏洞Trojan Source,而很可能影響程式碼的安全

2021-11-02

| 歐洲刑警組織 | Europol | 勒索軟體 | RaaS | 犯罪調查 | 網路犯罪

歐洲刑警組織一舉逮捕12名勒索軟體駭客

這些嫌犯是LockerGoga、MegaCortex及Dharma等勒索軟體RaaS服務的主嫌,於71個國家展開攻擊,受害組織超過1,800家

2021-11-02

| Semi | SEMI臺灣資安委員會 | SEMI Cybersecurity update newsletter

推動半導體供應鏈網路安全意識,11月起SEMI資安電子報每月發布

為提升半導體供應商與產業供應鏈的整體安全,促進產業網路安全意識也是一大重點面向,SEMI臺灣資安委員會主席暨台積電企業資訊安全處處長屠震表示,從2021年第四季開始,將推出多項計畫與活動。

2021-11-01

| 日勝生 | 勒索軟體攻擊 | 資安事件公告 | 資安事件重大訊息

上市營建公司日勝生遭網路攻擊,部分資訊系統受影響

臺灣上市公司遭駭客攻擊事件不斷,近期宏碁、技嘉、帝寶工業與中鴻鋼鐵都傳出資安事件,最近國內上市營建日勝生表示,部分資訊系統遭網路攻擊,該公司發言人說明是加密勒索軟體攻擊,所幸未造成重大影響。

2021-11-01

| 資安大頭條 | 每日資安早報 | 勒索軟體 | 惡意軟體 | 漏洞揭露

【資安日報】2021年11月1日

駭客運用新興的Go語言快速開發勒索軟體,並於短短2至3個月就用於攻擊行動,這種現象使得防守者可能相當難以防範

2021-11-01

| 安全設備法案 | 美國 | 禁止輸入名單 | FCC | 美國聯邦通訊委員會 | 國家安全 | 資安 | 華為 | 中興

美國會再通過封殺華為、中興設備的法案

美國國會新通過的《安全設備法案》,要求FCC取消禁止輸入名單業者的設備執照申請權

2021-11-01

| 勒索軟體 | Hive | Linux | FreeBSD | 資安

Hive勒索軟體發展出Linux、FreeBSD版

Hive一開始以Windows系統為攻擊目標,ESET在10月底發現的樣本,出現以Linux及FreeBSD撰寫的Hive變種

2021-11-01

| 網路攻擊 | APT攻擊 | 關鍵基礎設施

伊朗的國營石油公司NIOPDC遭駭,有駭客組織承認犯案

伊朗的國營石油公司NIOPDC(National Iranian Oil Products Distribution Company)遭駭隔日,駭客組織Predatory Sparrow宣稱是他們發起,並承認鐵路資訊系統的事件也是該組織所為

2021-10-29

| 資安人力 | 資安人才 | 美國 | 微軟 | 資安人才荒

微軟要在2025年之前填補美國25萬個資安職缺

微軟承諾免費培訓全美各社區大學講師群,廣設資安教育課程,目標是在2025年以前補足當地資安人力缺口

2021-10-29

| Minimum Viable Secure Product | MVSP | 資安

Google、Salesforce等業者建立第三方服務安全基準,協助企業採購評估

名為MVSP的中立安全基準,目的是簡化企業採購B2B產品或流程委外服務時的評估工作

2021-10-29

| 資安 | 漏洞 | 安全更新 | Chrome | 零時差漏洞

Chrome緊急修補2個零時差漏洞

針對Windows、Mac及Linux用戶發布的Chrome 95.0.4638.69,修補了數個高風險漏洞,包括2個已被開採的重大漏洞

2021-10-29