| google | 零信任 | BeyondCorp Enterprise
零信任存取解決方案BeyondCorp Enterprise新增政策疑難排除工具
當終端用戶被拒絕存取應用程式和資源時,會獲得一個故障排除URL,提供給管理員快速了解情況並且解決問題
2021-12-22
| Zoho | ManageEngine Desktop Central | CVE-2021-44515 | FBI
Zoho端點管理產品用戶注意!FBI警示這套系統的安全漏洞已遭多個APT攻擊組織濫用
根據美國聯邦調查局(FBI)調查,影響Zoho ManageEngine Desktop Central的CVE-2021-44515漏洞,在原廠發布修補程式之前的兩個月內便遭濫用
2021-12-21
| Patch Tuesday | Windows Active Directory | 安全漏洞 | CVE-2021-42278 | CVE-2021-42287
微軟呼籲用戶儘快修補11月公布的兩個Windows AD漏洞
基於11月Patch Tuesday修補的Windows Active Directory漏洞已出現概念性驗證攻擊程式,微軟呼籲用戶檢查是否遭到入侵並儘速修補
2021-12-21
| Apache Log4j | Log4j 2.17.0 | CVE-2021-44228 | 漏洞 | Log4Shell | WebSocket
WebSocket成Log4j漏洞攻擊新管道,連不對外網路主機也曝險
12月18日公布的Apache Log4j 2.17.0版本、所修補的CVE-2021-44228漏洞(Log4Shell),安全廠商Blumira揭露新的攻擊路徑:用Javascript WebSocket連線來觸發漏洞,便能在用戶機器上遠端執行程式碼
2021-12-21
| Troy Hunt | Have I Been Pwned | HIBP | National Crime Agency | NCA
繼美國之後,英國也加入提供外洩密碼予Have I Been Pwned的行列
英國國家犯罪調查局(NCA)近期提供Have I Been Pwned(HIBP)平臺逾5.8億筆的外洩密碼資料,當中近2.3億筆屬於新密碼,也讓HIBP的外洩密碼資料庫規模增加38%
2021-12-21
| 無檔案惡意程式 | DarkWatchman | 遠端存取木馬 | RAT
新的無檔案惡意程式DarkWatchman以Windows登錄檔作為藏身之處
由於DarkWatchman可自遠端載入其它程式,資安業者Prevailion研判DarkWatchman只是駭客用來入侵組織以部署勒索軟體等惡意程式的跳板
2021-12-20
| 資安日報 | Log4Shell | conti | 勒索軟體 | 寄生攻擊 | Living off the Land
【資安日報】2021年12月20日,Log4Shell出現新的阻斷服務漏洞、勒索軟體Conti鎖定VMware vCenter發動攻擊
Log4Shell漏洞的態勢變得更加嚴峻,不只被發現新的漏洞,且有數個勒索軟體開始用於攻擊行動;此外,木馬程式DarkWatchman的寄生攻擊(LoL)手法也值得觀察
2021-12-20
| Earth Centaur | Tropic Trooper | 中國駭客 | 大眾運輸
趨勢科技發現中國駭客組織Earth Centaur自2020年中旬,便滲透至週遭國家大眾運輸業者內部網路竊取情資
2021-12-20
| CVE-2021-45105 | Log4j | Log4j 2.17.0 | 安全漏洞 | DOS
Apache軟體基金會釋出Log4j 2.17.0版,以修補新的阻斷服務(DoS)漏洞CVE-2021-45105
2021-12-20