| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | Exchange | ProxyLogon | Follina
【資安日報】2022年7月1日,駭客鎖定政府機關與NGO的Exchange伺服器下手、有人針對協作平臺Confluence漏洞挖礦
駭客組織Gelsemium鎖定全球各地的Exchange Server下手,並植入難以發現意圖的後門程式SessionManager暗中攻擊超過一年;針對駭客組織8220鎖定Atlassian Confluence零時差漏洞CVE-2022-26134的攻擊行動,有研究人員揭露更多發現
2022-07-01
| Google Password Manager | 密碼管理
Google更新Chrome與Android的密碼管理工具,可主動於Google Password Manager中輸入密碼
過去Chrome都是在使用者要輸入程式或網站密碼時,詢問是否要儲存密碼,新的Google Password Manager將允許使用者主動至該服務,輸入特定程式或網站的密碼
2022-07-01
| CISA | Exchange Online | 多因素驗證 | MFA
美CISA要企業、政府10月前將Exchange Online轉到支援MFA的現代驗證
配合微軟安全政策,美國網路安全暨基礎架構安全管理署(CISA)發布安全指引,要求民間和政府單位在今年10月以前,將Exchange Online基本驗證轉到支援多因素驗證(MFA)的現代驗證(Modern Auth)
2022-07-01
| Rancher | Container Security | Kubernetes Security
SUSE推出容器與K8s安全系統,提供Rancher整合支援
系統軟體大廠SUSE推出容器與K8s安全防護系統,擴增WAF與DLP偵測,可阻擋非法程序啟動與惡意執行檔案安裝
2022-07-01
| Container Security | Kubernetes Security
4月VMware容器安全服務Carbon Black Container發布新版,可針對執行時期叢集執行的系統映像,提供保護機制
2022-06-30
| 上市櫃公司年報 | 資通安全管理之資訊揭露
股東會後電信電商營運與資安成焦點,網家與台哥大揭資安管理現況
網路家庭與台灣大哥大6月下旬舉辦股東常會,其營運與未來發展備受媒體與外界注目,而資安也同時成為焦點,兩家公司在今年年報首次公布資通安全管理架構、政策與具體方案,唯重大資安事件揭露仍有限
2022-06-30
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | PwnKit | FabricScape | Yanluowang | Dragonbridge
【資安日報】2022年6月30日,中國駭客意圖藉由社群網站干預美國取得稀土金屬的計畫、大型連鎖超市Walmart傳遭勒索軟體攻擊
中美之間的稀土金屬資源搶奪戰,也打到網路上,中國駭客意圖藉由社群網站,製造美國廠商不顧當地環境與居民設廠的風聲;勒索軟體駭客Yanluowang聲稱對大型連鎖超市Walmart下手,並公布內部網路環境資料
2022-06-30
| Azure Service Fabric | CVE-2022-30137
微軟Azure Service Fabric漏洞可導致駭客接管叢集
針對微軟在6月修補的容器權限擴張漏洞CVE-2022-30137,發現該漏洞的Palo Alto Unit 24研究團隊揭露這個存在於Azure Service Fabric平臺的漏洞資訊
2022-06-30
| PwnKit | 安全漏洞 | Linux | CVE-2021-4034 | 美國網路安全及基礎設施安全局 | CISA
影響所有主要Linux版本的PwnKit漏洞(CVE-2021-4034)在公布半年後,美國網路安全及基礎設施安全局(CISA)判定該漏洞已遭開採,要求各聯邦機構必須在7月18日以前完成修補
2022-06-30
ZuoRAT攻擊SOHO路由器以感染Mac、Windows設備,華碩等產品中標
研究人員發現一波鎖定中小企業及家用路由器的攻擊,允許攻擊者劫持這些設備後以之為跳板,經由用戶本地網路(LAN)感染其他同網路上的Windows、macOS及Linux連網設備
2022-06-30