| VMware
VMware IT環境管理系統出現8.6分的重大漏洞,該公司發布公告
根據VMware公告,vRealize Operations Manager這項產品出現2個漏洞,應盡快修補,若不修補,有心人士可能利用這些漏洞,竊取管理憑證以及將檔案寫入任意位置。
2021-03-31
| 勒索軟體攻擊 | ProxyLogon | Hafnium | Hades
濫用ProxyLogon漏洞的中國駭客Hafnium,恐參與Hades勒索軟體攻擊行動
資安公司Awake Security認為,發動Hades勒索軟體攻擊的駭客,可能有多個組織,而其中一組疑似就是濫用Exchange重大漏洞ProxyLogon的中國駭客組織Hafnium
2021-03-31
| MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | 數位疫苗 | MITRE Engage
不只攻擊者能網釣誘騙,企業防禦與資安產品也可採取欺敵策略反擊
資安防護不只是一味防禦,也可以設下無數陷阱用於早期預警或讓攻擊者如入泥沼而動彈不得,隨著2020年MITRE Shield主動式防禦的提出,使得誘餌等相關技術手法受注目,開啟企業防禦在戰略上的新思維,而我們也關注到,已有資安廠商同樣重視這類技術發展,發展出專屬欺敵產品,或是將其概念應用於功能或機制
2021-03-31
| SolarWinds | 國土安全部 | 供應鏈攻擊 | 資安 | 國家安全 | 美國
美聯社:攻擊SolarWinds的駭客已存取美國土安全部前任高層信箱
美聯社宣稱取得美國政界提供的情報,指出前總統川普的代理國土安全部長及網路安全官員,也因SolarWinds供應鏈攻擊導致信箱遭駭
2021-03-31
| 挖礦程式 | 資安 | Docker Hub | 容器映像檔 | 惡意程式
這次Palo Alto Networks的研究人員,只利用電子錢包位址關聯分析,就找出大量活躍的惡意映像檔,代表實際災情可能更為嚴重
2021-03-31
PHP決定將儲存庫遷至GitHub,因核心開發人員遭冒用提交惡意內容
駭客假冒PHP核心開發者身分提交可能帶有惡意的程式碼修改內容,並推送到PHP本身所管理的原始碼儲存庫伺服器,然而此事件仍處調查中,PHP管理員表示將暫停git.php.net伺服器的服務,後續程式碼的提交將轉移至GitHub存放。
2021-03-30
| 勒索軟體攻擊 | Hades | Evil Corp | WastedLocker
勒索軟體Hades鎖定3家大型企業發動攻擊,攻擊者身分仍然不明
資安公司Accenture揭露濫用勒索軟體Hades的攻擊行動,自2020年12月到2021年3月,已有至少3家受害的大型企業,該公司提出警告,這起事故可能還會有其他受害者,呼籲企業要嚴加防範
2021-03-30
| MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | MITRE Engage
對於資安防禦的強化,企業過去面臨攻擊都是處於被動的局面,近年MITRE新提出了主動式防禦知識庫Shield,成為資安領域新的焦點,目的更是要扭轉攻防不對等的局面
2021-03-30
| Cyber Deception | 欺敵 | MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | 奧義智慧 | 臺灣KPMG | 資安框架 | MITRE Engage
MITRE將主動式防禦的各種技術手法進行系統性的歸納,整理成一套知識庫,有助於我們理解主動式防禦中,可採用的戰略與技術手法
2021-03-30
