| PetitPotam | 網域控制器 | NLTM

Windows Server用戶小心!PetitPotam漏洞恐讓攻擊者挾持AD網域

法國資安研究員Gilles Lionel揭露可接管AD網域的漏洞PetitPotam,藉由遠端檔案系統加密(Encrypting File System Remote,EFSRPC)協定,強制網域控制器向惡意伺服器進行NTLM驗證,進而取得網域的控制權。目前微軟已提出緩解措施,但尚未推出修補程式

2021-07-29

| Zyxel | 合勤控 | 兆勤科技 | MITRE | CNA計畫 | CVE | 產品安全 | PSIRT | 漏洞通報

臺廠Zyxel加入CVE編號管理者,2021上半MITRE CNA計畫成員大增

近期國內網通設備大廠兆勤科技宣布,Zyxel成為MITRE通用漏洞揭露計畫的CVE Numbering Authority(CNA)成員,值得關注的是,近年國際間越來越多廠商也看重並加入這項計畫,前年新增17個,去年新增40個,光是今年上半又增加29個。

2021-07-29

美、英、澳警告儘速修補正發生攻擊的漏洞

美國、英國與澳洲官方彙整出30個高度被濫用的安全漏洞,其中不乏陳年的安全漏洞,呼籲採用組織儘速修補

2021-07-29

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2021年7月10大資安新聞

我國公部門被揭露遭到中國駭客攻擊的情況,本月下旬已有2起;再者,則是可被濫用於提升權限的Windows漏洞PrintNightmare,以及Kaseya供應鏈攻擊事故,相關的消息在本月也不斷有所進展

2021-07-28

| 資安一周 | 資安周報 | IT周報

資安一周第156期:國發基金系統遭中國駭客入侵。Windows 10與Linux皆傳出可用於提升權限的漏洞

7/22-7/28必看資安新聞

 

2021-07-28

| Bug hunters | 抓漏專案 | google | 資安

Google發表全新且統一的漏洞賞金獵人平臺Bug hunters

Bug hunters可說是Google的抓漏入口網站,整合了Google、Android、Chrome、Google Play與濫用等各式的抓漏專案

2021-07-28

| 文件安全控管系統 | 資料加密 | 存取控制

SecureCircle提升網站資料存取防護力,可基於網址來加密檔案

SecureCircle今年7月推出2.14版,管理者可設定所要保護的網站URL網址,即可針對使用者、裝置、應用程式等三種角度來進行文件安全控管

2021-07-28

| 資安 | No more ransom | 免費解密工具 | 勒索軟體

No More Ransom專案5年來已協助勒索軟體受害者省下10億歐元的成本

迄今全球已有170個組織加入該專案,提供121種免費解密工具,可用來解密151款勒索軟體家族

2021-07-27

| 蘋果 | 零時差漏洞 | 資安 | 安全更新

蘋果修補iOS、MacOS已遭開採的漏洞

iOS 14.7.1、iPadOS 14.7.1以及macOS Big Sur 11.5.1修補已遭開採的零時差漏洞CVE-2021-30807

2021-07-27

| 供應鏈攻擊 | npm | ChromePass

鎖定NPM套件用戶的供應鏈攻擊,攻擊者混入合法工具竊取瀏覽器帳密

惡意軟體分析解決方案業者ReversingLabs揭露鎖定開發人員的供應鏈攻擊,攻擊者在提供的NPM套件中,挾帶了合法工具ChromePass,來收集受害電腦的瀏覽器帳密

2021-07-26

| Signal | SQLite | Autoincrement | 洩漏

加密通訊軟體Signal終於修補Android版會誤傳圖片的隱私洩露臭蟲

Android版本加密通訊軟體Signal,由於SQLite的臭蟲,使得使用者可能收到來自陌生使用者所傳送的圖片,這個臭蟲被回報超過半年後現在終於修復

2021-07-26

| EvilModel | 神經網路 | AI模型 | 資安 | 網路攻擊 | 攻擊手法 | 惡意程式

研究人員展示如何把惡意程式藏匿在AI模型中

把36.9MB的惡意程式放進178MB的AlexNet模型,損失不到1%的精確度,並躲過防毒引擎偵查

2021-07-26