| Apache HTTP Server | CVE-2021-41773 | 資安 | 修補 | 安全漏洞
9月中旬釋出的Apache HTTP Server 2.4.49含有已遭開採的資料外洩漏洞,Apache軟體基金會呼籲該版本用戶,儘速升級至10月5日發布的2.4.50版
2021-10-06
| Puppet | VirusTotal | 軟體供應鏈攻擊 | 資安
Puppet Forge使用VirusTotal安全掃描解決方案,能夠掃描模組中存在的惡意程式碼和內容,確保用戶下載模組的安全性
2021-10-06
| 封面故事 | Windows Server 2022 | 伺服器OS | 微軟 | 混合雲 | 容器 | K8s | Kubernetes
不斷延伸、擴展Azure混合雲架構的應用場景,為此微軟伺服器2022新版也持續增加管理功能、改良容器的可用性
2021-10-06
| 封面故事 | Windows Server 2022 | 伺服器OS | 微軟 | 伺服器韌體 | 網路安全 | TPM 2.0 | 韌體防護 | DRTM | 虛擬化防護 | VBS | 加密傳輸 | TLS 1.3 | SMB AES-256 | SMB over QUIC
作為承擔雲端服務、企業關鍵應用的伺服器作業系統,首重安全性強化,因應資安威脅持續演化,Windows Server新版增添多層次防護
2021-10-06
| 勒索軟體攻擊 | Atlassian Confluence | RClone | OGNL | EDR
勒索軟體Atom Silo透過協作平臺Confluence入侵組織,並企圖防礙防毒軟體運作
團隊協作平臺Confluence的用戶要留意了!資安業者Sophos揭露,重大漏洞CVE-2021-26084已被勒索軟體Atom Silo用於發動攻擊,而且,駭客入侵後埋伏超過10天,再透過網域伺服器加密電腦檔案
2021-10-05
| Neiman Marcus | 資安 | 資料外洩 | 個資 | 資安事件
美百貨業者Neiman Marcus遭駭,逾430萬客戶資料外洩
根據Neiman Marcus向緬因州政府遞交的調查資料,該公司系統早在一年前便遭入侵,導致4百多萬名顧客的姓名、聯絡資訊、信用卡號碼等個資外洩
2021-10-05
| 認知作戰 | 假新聞 | 小粉紅 | TeamT5 | 杜浦數位安全 | 卡巴斯基 | Kaspersky | moto_sato
日本卡巴斯基官方證實!中國認知戰冒名卡巴斯基發假新聞挑撥臺日關係
中國網軍日前針對臺灣資安公司發動假新聞認知戰,藉由不實指控臺灣政府唆使資安公司TeamT5蒐集日本民眾個資的假新聞操作,企圖攻擊過去一直在揭發中國認知戰手法的臺灣資安公司,並且一併挑撥臺日關係;而且中國網軍為了掩飾其造假行徑,更假冒俄國資安公司卡巴斯基名義發布資安報告,捏造不實的網路釣魚郵件事件假新聞,並刻意選在日本的商業新聞稿發布平臺刊登,但如此囂張的行為終究紙包不住火,沒幾天就被抓包。日本卡巴斯基已在官網及推特正式澄清此為假新聞攻擊,多位日本資安專家也加入調查,證實中國認知戰的惡劣手法。
2021-10-04
| 漏洞獎勵 | 資安 | 開源碼專案 | Secure Open Source | google | 軟體供應鏈 | 抓漏獎勵
Google贊助Secure Open Source獎勵專案100萬美元
回應白宮提出舉國強化資安的政策,Google承諾投下1億美元以支援第三方開源基金會的運作,目前已贊助OpenSSF基金會以及Secure Open Source獎勵專案,其中Secure Open Source鼓勵開發者尋找並回報重要開源專案的安全漏洞
2021-10-04
| ProxyLogon | rootkit | Exchange | Demodex | Living off the Land
中國駭客GhostEmperor利用ProxyLogon漏洞,在受害電腦植入蠕蟲Demodex
針對中國駭客運用ProxyLogon漏洞發動攻擊的現象,卡巴斯基揭露名為GhostEmperor的駭客組織,這個組織鎖定東南亞的政府機關與電信公司下手,並暗中利用蠕蟲程式Demodex進行追蹤
2021-10-04