Kobalos木馬程式鎖定全球Linux超級電腦、資安業者與個人伺服器展開攻擊
Kobalos木馬程式可移植到Linux、BSD與Solaris等環境,也可能適用於AIX與Windows
2021-02-04
| ICS/SCADA Security | OT Security
在2020年下半,眾至資訊針對工控網路環境防護需求,推出了OTS系列防火牆,可識別與管理相關的網路流量,硬體設備也予以強化,能建置在溫濕度較極端的空間
2021-02-03
| SolarWinds | 供應鏈攻擊 | Juniper | 後門 | 美國國安局 | NSA | 資安
美國會議員質疑SolarWinds攻擊是NSA讓Juniper後門事件重演
10位國會議員發函要求國安局(NSA)說明,5年前Juniper產品OS因為暗中加入NSA設計疑似後門的加密演算法,而引發資安事件後,NSA為何仍無法保護政府免於供應鏈攻擊威脅
2021-02-03
Google徹底分析所有Android漏洞,要從根本解決安全性問題
Google分析內外部所回報的Android漏洞,歸納漏洞的發生原因,對症下藥部署安全解決方案,一次解決所有同類問題
2021-02-03
導致SonicWall被駭的SSL VPN漏洞,傳出已有其他攻擊行動開始運用
針對SonicWall遭駭的事件,該公司公告疑似與攻擊有關的自家SSL VPN產品漏洞,如今已被發現有其他攻擊者濫用了!該公司亦提出用戶應考慮暫停使用,或者採取回復舊版韌體的緩解措施
2021-02-02
| 華盛頓州審計官辦公室 | SAO | 第三方檔案傳輸服務 | Accellion | 資安 | 資料外洩 | 資安事件
華盛頓州審計官辦公室採用的檔案傳輸服務遭駭,160萬名失業居民資料外洩
據BleepingComputer報導,受第三方檔案傳輸服務Accellion遭駭所影響的用戶,除了華盛頓州審計官辦公室,還包括紐西蘭儲備銀行、澳洲證券與投資委員會(ASIC),以及哈佛商學院
2021-02-02
| NoxPlayer | BigNox | 資安 | 供應鏈攻擊
Android模擬器NoxPlayer更新機制遭危害,受害者主要位於臺灣、香港與斯里蘭卡
根據ESET的調查,駭客是在2020年9月滲透了NoxPlayer的更新機制,且儘管NoxPlayer擁有廣大的用戶,卻只有極少數的使用者遭到駭客鎖定,在10萬名ESET/NoxPlayer用戶中,只有5名使用者收到了惡意更新,而這5名受害者分別位於臺灣、香港與斯里蘭卡,此外,駭客在這些惡意更新中所植入的惡意程式並非用來獲利,而是專注於監控
2021-02-02
微軟Azure Functions服務被發現一個新漏洞,可使攻擊者提升特權,並且讓程式碼從容器逃脫至Docker主機。
2021-02-02
| 公有雲 | 挖礦攻擊 | 就地取材 | LoL | Living off the Land
駭客在中國兩大公有雲發動挖礦攻擊,鎖定ActiveMQ、WebLogic、Redis等中介軟體下手
看上公有雲應用程式的運算資源來發動挖礦攻擊的情況再度發生!而且這次駭客是鎖定阿里雲與騰訊雲兩大中國公有雲下手,並移除他們提供的監控機制來避免行跡敗露
2021-02-02
| UK Research and Innovation | UKRI | 資安事件 | 資安
英國的研究與創新機構UK Research and Innovation被駭客加密部份網路,導致旗下平臺入口網站UKRO,以及生物技術與生物科學研究委員會(BBSRC)服務異常
2021-02-01