接受Kaseya委託的資安業者Emsisoft證實,Kaseya取得的解密金鑰,可有效為Kaseya VSA客戶解密檔案
2021-07-23
| 惡意程式 | MosaicLoader | 資安
竊密程式利用免費軟體搜尋廣告散布,還能躲避Microsoft Defender
名為MosaicLoader惡意程式的檔案資訊刻意模仿合法付費軟體,再利用付費搜尋廣告散布,吸引想找破解軟體的用戶上鈎,藉此感染其裝置
2021-07-23
| LPE | SAM | Shadow Copy | Windows 10 | Windows 11
Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻擊者濫用,獲得高系統權限
多個版本的Windows驚傳存在可提升本機權限(LPE)的漏洞CVE-2021-36934(亦稱HiveNightmare或SeriousSAM)而引起資安人員關注,微軟亦證實確有其事並提出緩解措施。此漏洞波及Windows 10 1809以後的版本,涵蓋執行於個人電腦的版本與伺服器版作業系統
2021-07-23
第三方支付綠界科技傳遭DDoS攻擊,國內數家中小型電商交易付款受影響
國內第三方支付業者綠界科技在7月8日到7月10日遭DDoS攻擊,使得旗下金流服務、物流服務與發票服務都受到影響,期間導致國內多家中小型電商交易付款無法正常運作。對於後續因應現況,綠界科技尚無答覆。而其他金融科技業者與相關業者也要注意這樣的威脅。
2021-07-22
| Anti-Bot | Bot Management | Anti-Fraud | Fraud Prevention
F5在2020年增設了線上服務舞弊防護的產品線,在使用者前端執行的網頁應用程式、行動App收集信號,後端則搭配反向代理與多種機器學習來進行偵測分析
2021-07-22
| Linux | CVE-2021-33909 | CVE-2021-33910 | 安全漏洞 | 紅帽 | Red Hat | Fedora | Ubuntu
編號CVE-2021-33909的安全漏洞,可讓無特權的使用者取得系統的根權限,影響從2014年以來發布的所有Linux核心版本
2021-07-21