Accellion遭駭又出現受害者!美國Flagstar銀行證實資料遭未經授權存取
Accellion被駭至今,陸續有組織公告因此受害,而在3月5日,美國Flagstar銀行發出公告,證實他們察覺已有未授權的人士,存取該公司儲存在Accellion FTA系統上的資訊
2021-03-11
Exchange Server漏洞災情持續擴大,歐洲銀行業管理局坦承因此受到攻擊
受Exchange Server漏洞濫用攻擊危害的組織眾多,先前傳出遇害的單位,以美國為主,但其他國家地區也不能忽視,因為監管歐洲銀行業的重要機構也公告他們受害。
2021-03-10
| Patch Tuesday | 安全漏洞 | 修補 | 安全更新 | 資安 | 微軟 | Exchange Server | Windows DNS Server
微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採
除了5個分別位於Exchange Server、IE 11與Microsoft Edge Legacy的零時差漏洞需優先處理,Zero Day Initiative也建議企業優先修補藏匿在Windows DNS Server的漏洞
2021-03-10
| 釣魚信件 | 網釣攻擊 | 資安 | Google reCAPTCHA
上一季用假Google reCAPTCHA騙取微軟帳密的網釣攻擊,大量鎖定高權限使用者
安全廠商Zscaler旗下實驗室在3個月內攔截到2千多封的釣魚信件,攻擊對象包含銀行和IT等產業擁有特權帳號的員工,並濫用Google reCAPTCHA名目提升郵件可信度
2021-03-10
金融監督管理委員會於3月4日宣布,他們在2020年對於使用主機共置服務的證券商進行檢查,發現10家券商出現違反證交法規定的情況,如共置主機與證交所連線未設置防火牆、將主機最高權限帳號提供給委外廠商使用等,金管會對這些券商,總共祭出552萬元罰鍰
2021-03-10
蘋果釋出iOS、Mac更新,修補可在裝置上執行惡意程式碼的Safari漏洞
今年蘋果二度修補Safari核心引擎WebKit的漏洞,避免駭客利用含有惡意內容的網頁誘使Safari用戶點擊以發動攻擊
2021-03-09
| 美國國防先進研究計畫機構 | DARPA | DPRIVE專案 | 全同態加密 | Fully Homomorphic Encryption | FHE | 資料保護 | 資安
有4個民間團隊參與美國軍方的全同態加密(FHE)專案,每個團隊都將開發一個FHE硬體加速器及軟體堆疊,讓全同態加密技術能真正落地
2021-03-09