| Patch Tuesday | PrintNightMare | 安全漏洞 | CVE-2021-34527 | Print Spooler | Windows列印多工緩衝處理器 | 微軟
微軟駁斥外界質疑上周PrintNightmare漏洞的例外更新,有修補不周全的問題
2021-07-14
| CVE-2021-34527 | CISA | 聯邦政府 | 緊急指令 | 國家安全 | Windows列印多工緩衝處理器 | Print Spooler | 安全漏洞
Windows PrintNightmare漏洞出現多起攻擊,美CISA呼籲聯邦政府全面安裝更新
針對影響Windows列印多工緩衝處理器(Print Spooler)的重大漏洞,美國網路安全暨基礎架構安全管理署(CISA)發布緊急指令,要求聯邦政府單位遵循標準作業流程限時完成修補
2021-07-14
| SolarWinds | Serv-U | DEV-0322 | 中國駭客 | 漏洞 | CVE-2021-35211
微軟揭露發現SolarWinds產品零時差漏洞的過程,並研判濫用該漏洞的駭客,是中國的DEV-0322組織
2021-07-14
繼攻擊美國最大燃油管道系統的DarkSide在5月突然消聲匿跡後,7月初攻擊美國託管軟體供應商Kaseya的REvil勒索軟體相關網站,也在本周同步下線,原因眾說紛紜
2021-07-14
| IBM | 機密運算 | IBM Secure Execution for Linux | IBM Secure Service Container | IBM Cloud Data Shield | Hyper Protect Services
在投入機密運算的IT廠商當中,IBM發展時間最為長久,涵蓋層面也最為廣泛,橫跨大型主機、公有雲服務,以及伺服器虛擬化與容器工作負載
2021-07-14
| 勒索軟體 | 資安 | Ransomwhere
資安研究人員Jack Cable建立勒索軟體贖金追蹤網站Ransomwhere
Ransomwhere網站主要功能是輸入勒索軟體贖金的數位錢包位址,以用來追蹤相關錢包所收到的比特幣數量
2021-07-13
| google | Gmail | BIMI標準 | 身份驗證
Gmail全面支援BIMI,經驗證的企業電子郵件將可顯示品牌商標
Gmail在接下來幾周開始全面支援BIMI,部署DMARC且經過VMC驗證商標的企業,將可以在電子郵件的頭像顯示品牌商標
2021-07-13
新加入的擷取元資料請求標頭,可讓網頁應用程式伺服器,區分來自相對應應用程式的同源請求,抑或是惡意請求,有助於緩解跨站攻擊
2021-07-13
| SolarWinds | SolarWinds Serv-U | 零時差漏洞 | 資安
該零時差漏洞影響Serv-U Managed File Transfer Server與Serv-U Secured FTP用戶,成功的開採將允許駭客以特權執行任意程式,SolarWinds發布Serv-U 15.2.3 HF2提供修補
2021-07-13