| 中小企業防火牆
鎖定小型固定環境防護需求,Check Point推專屬系列防火牆
Check Point今年將用於中小企業環境的網路防火牆產品線,定名為Quantum Spark系列,當中最高階的機型是1800,可提供2000 Mbps的進階威脅預防效能
2021-04-29
| 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息
證交所重大訊息處理程序修訂,上市公司發生重大資安事件應揭露於重訊,即日起實施
為了強化資安事件重大訊息發布的重要性,並使得法源依據明確,臺灣證券交易所在昨日(4月27日)傍晚發布公告,指出已修訂重大訊息處理程序,並明訂上市公司發生重大資安事件,應發布即時重大訊息。
2021-04-28
| HIBP | Emotet | Have I Been Pwned | 殭屍網路 | 歐洲刑警組織 | Europol | 美國司法部
全球執法機構自遠端移除傀儡網路Emotet,公布用來散布Emotet的逾430萬個電子郵件帳號
根據美國司法部的說明,自遠端移除Emotet的作法是置換伺服器上的Emotet惡意程式,讓遭感染系統在更新時,是下載由執法機構所提供的版本,使得建立Emotet殭屍網路的駭客,無法再控制這些受害系統
2021-04-28
Clop成為2021年第1季前5大勒索軟體駭客組織,原因與Accellion漏洞攻擊事故有關
針對勒索軟體攻擊事件的回應趨勢,資安公司Coveware發布2021年第1季調查報告,並指出勒索軟體駭客平均從受害者取得的贖金,較2020年第4季多出逾4成,其中Clop發動的Accellion檔案共享系統的漏洞攻擊事故,勒索受害者得到的贖金,是本季贖金成長的主要原因之一
2021-04-28
針對美總統大選遭俄羅斯對外情報局網路攻擊事件的後續,美情報單位連續發布資訊,而4月26日,聯邦調查局、美國國土安全部提供有關俄羅斯網路攻擊技術的詳細說明。
2021-04-28
| 警察局 | 執法機構 | 勒索軟體 | Babuk | 華盛頓特區大都會警察局
國外媒體The Record報導指出,今年興起的勒索軟體集團Babuk對美國華盛頓哥倫比亞特區的大都會警察局(MPD)發動攻擊,取得MPD調查報告等內部機密以要脅贖金,MPD目前僅坦承內部伺服器遭非法存取
2021-04-28
新殭屍大軍形成,Sysrc-hello殭屍網路增強C2伺服器架構使大量受害電腦成為宿主,以擴展感染規模
Sysrc-hello利用漏洞散播惡意挖礦工具,而資安業者Lackwork發現其基礎架構,多了幾個新的C2伺服器,讓感染的規模擴張。
2021-04-27
| macOS Big Sur 11.3 | CVE-2021-30657 | 安全漏洞 | 資安
蘋果釋出macOS Big Sur 11.3,修補已被開採的零時差漏洞
攻擊者一但成功開採漏洞CVE-2021-30657,將得以繞過Gatekeeper等許多蘋果的核心安全機制,在macOS平臺上執行任意程式,研究人員呼籲macOS用戶儘快升級
2021-04-27