| Kubeflow | Kubernetes | 挖礦攻擊 | 資安
Kubeflow框架再被用來對Kubernetes叢集發動挖礦攻擊
研究人員提醒企業或開發人員如果有使用Kubeflow,應確定其儀表板未曝露在網際網路上,如果有也應啟用驗證
2021-06-10
| 2021臺灣資安大會 | 設備組態安全 | Best Practice
【臺灣資安大會直擊】企業強化資安,組態安全與事件記錄留存也不容輕忽
企業做了層層的防禦機制,究竟要如何充分達到防護效果?勤業眾信認為,企業的網管人員需要留意組態安全來著手改善
2021-06-10
| PuzzleMaker | 駭客集團 | 微軟 | google | Chrome | 安全漏洞
卡巴斯基:PuzzleMaker駭客串連Chrome與Windows 10漏洞對全球企業展開攻擊
卡巴斯基推測PuzzleMaker組織利用Google與微軟進行漏洞修補的空窗期,搶先一步掌握漏洞資訊鎖定多家企業發動攻擊
2021-06-09
| 微軟 | Patch Tuesday | 安全漏洞 | 資安 | CVE-2021-33742 | MSHTML | Trident | Microsoft Edge
微軟6月Patch Tuesday修補50個安全漏洞,有6個已被開採
已被開採的重大等級漏洞CVE-2021-33742藏匿在IE 11的排版引擎MSHTML, 雖然IE 11明年6月退役,但MSHTML仍會用於Edge瀏覽器的IE模式
2021-06-09
| REvil | Sodinokibi | 目標式勒索 | 臺灣資安大會 | 駭客組織側寫與描述
【臺灣資安大會直擊】近期臺灣大型企業接連傳出遭REvil攻擊,該勒索軟體背景與特性為何?TeamT5徹底剖析
關於REvil勒索軟體與其背後組織的來歷與特性,資安業者TeamT5近期統整多方面曝光資訊,讓國內對於此攻擊族群可以有更深入的瞭解。該組織採RaaS模式經營、最多擁有80個合作夥伴,且整體族群手法多元。
2021-06-09
| CVE-2021-21985 | 資安 | 安全漏洞 | VMware | vCenter
美國資訊安全暨基礎架構安全管理署(CISA)呼籲VMware vCenter Server以及VMware Cloud Foundation用戶儘速升級到最新版本軟體
2021-06-08