| SonicWALL | CVE-2021-20019 | 漏洞 | 資安

去年影響80萬臺SonicWall產品的VPN漏洞修補不全引發新漏洞,本周SonicWall發布修補通知

因去年SonicWall針對安全漏洞CVE-2020-5135修補不全,而衍生的CVE-2021-20019,可讓攻擊者傳送改造過未經驗證的HTTP呼叫,造成部份記憶體外洩, SonicWall目前已修補大部份受影響平臺

2021-06-23

| Python Package Index | PyPI | 惡意軟體 | 供應鏈攻擊 | 資安

Python專案遭挖礦程式滲透

惡意軟體企圖仿冒Python合法軟體名稱,當開發者粗心大意輸錯名稱時,就會讓自家伺服器淪為挖礦機器

2021-06-23

| 資安人才 | 紅隊演練 | 許復凱 | 資安新鮮人必看 | 紅隊思維

【前輩現身講:戴夫寇爾紅隊隊長許復凱】想要將駭客攻擊當成工作,資安新鮮人距離紅隊還有多遠?

攻擊導向的紅隊演練,是許多資安新鮮人嚮往的工作,但要勝任這份工作,不只要具備頂尖技術實力,更要累積戰場經驗與紅隊思維

2021-06-23

| 資安人才 | IoT資安研究員 | 賴婕芳 | Panasonic | 資安新鮮人必看

【前輩現身講:Panasonic IoT威脅情資研究員賴婕芳】家電大廠如何做資安?IoT資安研究員第一手經驗

跨足製造商IoT資安研究領域的賴婕芳,負責從產品端搜集IoT威脅情資、進行特徵分析,再將產出的洞察,用來強化IoT產品安全

2021-06-23

| 資安人才 | IR | 資安事件應變 | SOC | 周哲賢 | 資安新鮮人必看

【前輩現身講:數聯資安資安鑑識暨服務發展部資深技術顧問周哲賢】親身分享第一線IR經驗,靠4大實戰法則找駭客入侵源頭

每當企業發生資安事件,IR工作者就得奔赴第一線,在海量資訊中揪出入侵源頭,但有時己方豬隊友也會不慎滅證,而阻斷調查線索

2021-06-23

| 資安人才 | 資安顧問 | 資安新鮮人必看 | 曾韵

【前輩現身講:安永會計師事務所諮詢服務執行副總曾韵】6大職涯轉捩點如何抉擇,資安顧問心路歷程大公開

從資安、營運持續管理、個資法、數位鑑識到大數據分析,曾韵跨領域涉獵了多項顧問服務,資管與資安背景出身的她,如何辦到?

2021-06-22

| 供應鏈攻擊 | APT | NoxPlayer | OwlProxy

是誰發動夜神模擬器供應鏈攻擊?ESET揭露幕後的駭客組織身分

針對鎖定知名Android模擬器夜神模擬器(NoxPlayer)的供應鏈攻擊行動,ESET揭露他們最新的調查結果,並指出發動攻擊的駭客組織名為Gelsemium,該組織也可能曾使用OwlProxy和Chrommme等惡意軟體

2021-06-21

| 資安 | 勒索軟體 | Clop | 烏克蘭

烏克蘭警方逮捕6名涉及操作Clop勒索軟體的嫌犯

金融時報分析,這應該是史上首個針對勒索軟體集團大規模展開逮捕行動的國家,將對其它國家造成壓力,例如被視為勒索集團中心的俄羅斯

2021-06-21

| 韓國 | 北韓 | 南韓 | 核子 | VPN漏洞 | KAERI

南韓核子研究室被北韓駭客從VPN漏洞駭入

南韓政府發現核子研究單位KAERI遭入侵,這起網路攻擊與北韓網路間諜組織KimsukyAPT有關

2021-06-21

| 資安 | 勒索軟體 | 美國

報導:美企業被勒索軟體勒索可減免稅賦

據美聯社報導,美國當地企業如果因勒索軟體攻擊而支付贖金,繳稅時可獲得減免,但國稅局並未對此有過正式聲明

2021-06-21

| 臺灣資安大會 | 資安長 | 台灣大哥大 | 陳啓昌 | CISO

【臺灣資安大會直擊番外篇】如何成為資安長?台灣大資安長揭這些能力是關鍵

解決問題、溝通力、充分授權,還有及早為公司下一步準備充足的資安能量,都是資安長不可或缺的能力

2021-06-21

| 2021臺灣資安大會 | 威脅情報 | CTI

【臺灣資安大會直擊】奧義智慧揭露運用威脅情資的新作法,找出逾3成的金融詐騙威脅

針對日益氾濫的金融詐騙釣魚網站,奧義智慧在臺灣資安大會上,介紹他們如何運用已知情資,來解析可能有問題的網域

2021-06-19