| 資安 | 勒索軟體 | Exchange伺服器 | ProxyLogon漏洞 | Black Kingdom
繼DearCry後,安全研究人員發現第二款以Exchange伺服器為目標的勒索軟體Black Kingdom,但攻擊能力不佳;去年也出現同名勒索軟體,專門開採Pulse VPN漏洞,研究人員目前無法確定兩個Black Kingdom是否為同一隻
2021-03-24
| Nvidia vGPU | A100 GPU | Nvidia MIG | AMD SEV | AMD SEV-ES | Confidential Computing
vSphere 7.0發布更新,提升Nvidia GPU與AMD加密支援
VMware在3月發布vSphere 7.0 Update 2,強化Nvidia A100的多執行個體GPU支援,也可搭配AMD EPYC處理器啟用Confidential vSphere Pod防護
2021-03-23
| Clubhouse | 木馬 | 詐騙 | Android
假Clubhouse App騙取Android用戶400多種服務帳密
一款名為BlackRock的木馬程式冒充語音社交平臺Clubhouse Android版,吸引不知道Clubhouse只有iOS版,且僅開放受邀者加入的人上鉤
2021-03-23
| 資安 | google | 零時差漏洞 | 駭客組織 | Google Project Zero
Google:有一專業級駭客組織在一年內至少開採了11個零時差漏洞
Google發現某個技術高超的駭客組織過去一年來,至少利用11個零時差漏洞發動攻擊,受害者橫跨Windows、Android用戶以及iOS用戶
2021-03-22
| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具
微軟:Microsoft Defender可自動緩解Exchange Server漏洞
因應ProxyLogon漏洞,微軟更新個人及企業防毒軟體,協助尚未安裝完整Exchange安全更新的用戶,暫時降低被攻擊風險
2021-03-22
| 勒索軟體攻擊 | 高科技製造業 | REvil | ProxyLogon | Exchange Server漏洞濫用攻擊
宏碁傳出疑似遭到勒索軟體REvil攻擊,駭客索討5千萬美元贖金
臺灣電腦龍頭宏碁傳出遭勒索軟體組織REvil攻擊,而駭客不只要求支付天價贖金,更值得留意的是,攻擊者入侵該公司的管道,很有可能就是Exchange的重大漏洞ProxyLogon
2021-03-20
| SolarWinds | 供應鏈攻擊 | CISA | CHIRP | Sparrow | 惡意活動偵測工具 | 資安
CISA釋出可偵測就地部署系統SolarWinds惡意活動的免費工具
針對捲入SolarWinds供應鏈攻擊的組織,美國政府之前已釋出Azure與M365等雲端環境專用的惡意活動偵測工具Sparrow後,現在針對採用Windows的就地部署環境發布CHIRP掃描工具
2021-03-19
| 網站側錄
網站側錄個資的攻擊再度出現,資安公司揭露駭客以存取JPG方式偷渡個人資訊
駭客將消費者信用卡資訊編碼且轉換成JPG圖檔,並存在受感染的電子商務網站中,減少可疑流量以逃避檢測。
2021-03-19