| McAfee | McAfee Agent | 安全漏洞 | CVE-2021-31854 | CVE-2022-0166

McAfee Agent含有可讓用戶以系統權限執行程式碼的安全漏洞

包括McAfee Endpoint Security在內的許多McAfee產品,都具備的McAfee Agent功能,含有兩項高風險安全漏洞,讓攻擊者能擴張權限並執行任意程式

2022-01-24

| WordPress | 外掛 | AccessPress | 後門程式

WordPress外掛程式開發者AccessPress遭駭客入侵,93款外掛及主題被植入後門程式

專精WordPress資安與效能提升的業者Jetpack指出,AccessPress官網上所有的主題與大多數的外掛程式被嵌入可疑程式,使用者一旦在AccessPress站上下載到被汙染的程式,可能會被駭客取得網站的控制權

2022-01-24

| 印尼央行 | 勒索軟體 | conti

印尼央行12月遭疑似勒索軟體Conti攻擊,近200GB內部資料被竊

印尼央行證實去年底遭網路攻擊,但稱因採取預防措施,大部分重要服務皆未受影響,至於受影響部分則已展開復原作業

2022-01-24

| Excel 4.0 | XLM巨集 | 惡意程式

防範惡意濫用,微軟正式關閉Excel 4.0巨集

微軟於最新版Excel中預設關閉Excel 4.0 XLM巨集,以防禦安全威脅

2022-01-24

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT41 | Winnti

【資安週報】2022年1月17日至22日

臺灣本週傳出首例SIM卡挾持(SIM Swapping)的攻擊事故引起關注;此外,WordPress延伸功能軟體出現漏洞、甚至是被駭客植入後門的情況,也有數起事件

2022-01-22

| 資安日報 | 後門程式 | WordPress | 供應鏈攻擊 | Telegram | PayPal

【資安日報】2022年1月22日,WordPress佈景供應商網站驚傳遭駭;攻擊者冒用物流業者名義散布木馬程式

提供WordPress網站佈景的業者因網站遭到攻擊,使得該公司推出的近百個佈景主題、外掛程式被植入後門程式;再者,又有以知名航運業者成為攻擊者發動網路釣魚的對象,意圖藉此在受害電腦植入木馬程式

2022-01-22

| 美國國稅局 | 身分認證 | 人臉辨識 | 生物辨識

夏天起美國國稅局將要求使用特定線上服務的民眾進行人臉辨識

今年第二季起,要使用美國國稅局特定線上服務的民眾或稅務專業人士,必須通過基於人臉辨識技術的身分認證程序

2022-01-21

| 資安日報 | 工業控制系統 | 勒索軟體 | conti | APT41 | UEFI | Log4Shell | WordPress

【資安日報】2022年1月21日,Zyxel設備、Serv-U因Log4Shell漏洞遭鎖定;中國駭客組織Winnti二度針對UEFI韌體下手

利用Log4Shell發動攻擊的情況,近期有針對FTP伺服器軟體Serv-U,以及Zyxel網路設備的攻擊行動;此外,Winnti再度鎖定受害電腦UEFI韌體下手,且攻擊手法更加複雜

2022-01-21

| 資安新創 | 資安鑄造公司 | 資策會

扶植資安新創「資安鑄造公司」,資策會攜科專計畫成果進行商轉

資本額4,200萬元,六成員工是技術人員  東元集團和矽谷創投想投資

 

2022-01-21

| 1Password | 募資 | 密碼管理

1Password募資6.2億美元,身價三級跳達68億美元

在2006年問世的1Password,一直到2019年才開始對外募資,藉此發展密碼分享工具Psst!等應用,這次的C輪募資更讓該公司市值半年間成長三倍

2022-01-20

| 資安日報 | 勒索軟體 | Zoom | SIM Swapping | 網路釣魚

【資安日報】2022年1月20日,臺灣驚傳首宗SIM卡挾持攻擊事件、視訊會議系統Zoom修補無須使用者互動就能觸發的漏洞

歹徒突破臺灣補辦SIM卡的嚴格要求,發起疑似是全臺首例的SIM卡挾持(SIM Swapping)攻擊,研究人員揭露視訊會議系統Zoom的漏洞,且不需使用者互動就能觸發而引起關注

2022-01-20

| 加密貨幣交易平臺 | Crypto.com | 資安事件 | 網路攻擊 | 加密貨幣

新加坡加密貨幣平臺Crypto.com遭駭客入侵

Crypto.com執行長坦承駭客盜走約400個帳戶的加密貨幣資產,該平臺已賠償受害者損失

2022-01-20