NCC公布15款市售手機內建軟體資安檢測結果,台灣大哥大Amazing A32未通過
NCC本周三公布最新國內15款手機內建軟體資安檢測結果,今年初遭爆資安事件,導致上百用戶淪為詐騙集團遊戲點數詐騙人頭帳號的Amazing A32,因Google不再更新舊版Android,而成為唯一未通過檢測的手機。
2021-07-09
| Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34527 | PrintNightMare | 漏洞 | 修補
微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效
美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提供的修補,並未解決RCE以及LPE漏洞引發的安全問題
2021-07-09
| AWS | VPC | 安全群組 | VPC Security Group Rule ID
當用戶創建安全群組規則時,現在系統會自動產生VPC安全群組規則ID,方便用戶在命令中使用,或是使用該辨識碼標記安全群組規則
2021-07-09
| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | Cobalt Strike
DIVD公布向Kaseya揭露安全漏洞的時間表,Cobalt Strike也被用在Kaseya攻擊中
荷蘭漏洞揭露協會DIVD謹守負責任的漏洞披露(Responsible disclosure)政策,在發現Kaseya VSA產品漏洞時先通報Kaseya而不對外公開,但此舉也讓DIVD意外陷入Kaseya VSA被駭事件的風暴中,被質疑藏匿了漏洞資訊
2021-07-08
| 卡巴斯基 | 密碼管理器 | Kaspersky Password Manager | KPM | 安全漏洞 | 資安
卡巴斯基修正密碼管理器KPM技術弱點,解決產生的密碼容易被暴力破解的問題
卡巴斯基密碼管理器KPM含有一項安全漏洞,會導致產生的密碼不夠安全,業者獲報後在過去2年內陸續完成KPM各版本修補作業,揭發此事的安全研究人員近期公開KPM當初的技術問題
2021-07-08
近期攻擊者入侵美國國家航空暨太空總署(NASA)的事故,已發生數起,而該單位自武漢肺炎疫情爆發以來,面臨的攻擊數量大增,也使得美國政府督責總署(Government Accountability Office,GAO)要求必須著手改善資安
2021-07-08
| Microsoft Defender for Identity | Microsoft 365 | 身分保護 | 身分認證 | Active Directory | AD
微軟將更新Microsoft Defender for Identity以封鎖遭駭客危害的帳號
媒體根據Microsoft 365開發藍圖網頁,發現Microsoft Defender for Identity即將發布的數個新功能中,包括可辨識原生的回應行動,允許SecOps在懷疑有使用者受到危害時,直接封鎖該Active Directory帳號,或是提醒使用者修改密碼
2021-07-07
| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | 安全漏洞
Kaseya估計不到1,500家下游廠商受到Kaseya VSA駭客事件的波及
因應駭客濫用自家VSA產品漏洞發動的供應鏈攻擊,Kaseya將在VSA SaaS架構上新增一層安全防護,並變更VSA SaaS伺服器所使用的IP位址,呼籲把該IP位址設為白名單的客戶要記得變更
2021-07-07
| Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34527 | PrintNightMare | 漏洞 | 修補
微軟緊急發布PrintNightmare高風險漏洞的修補程式
微軟周二透過頻外更新,釋出Windows列印多工緩衝處理器(Print Spooler)的修補程式,以解決影響Print Spooler的二項安全弱點CVE-2021-34527以及CVE-2021-1675
2021-07-07
