| Chrome | 零時差漏洞 | CVE-2021-4102
12月13日釋出的Chrome 96.0.4664.110,修補一項已被開採的V8 JavaScript引擎高風險漏洞
2021-12-14
| Windows | 驅動程式 | Dell | CVE-2021-21551 | BYOVD | Bring Your Own Vulnerable Driver
Dell今年5月針對陳年漏洞發布的新版驅動程式,被質疑修補不全
安全廠商Rapid 7認為Dell今年5月發布的驅動程式dbutildrv2.sys,無法完全解決CVE-2021-21551漏洞,惡意程式仍然可能突破微軟的防護機制,在Windows核心執行任意程式碼
2021-12-14
| 勒索軟體 | Kronos | Kronos Private Cloud | 網路攻擊 | 資安
雲端勞動力管理業者Kronos遭勒索軟體攻擊,服務可能停擺數周之久
勒索軟體癱瘓Kronos公司旗下私有雲服務 Kronos Private Cloud(KPC),業者坦承可能要花費數周才能恢復正常運作
2021-12-14
| Apache基金會 | Log4j | Log4Shell | 安全漏洞 | CVE-2021-44228
Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開
Cloudflare指出,Log4j日誌框架漏洞CVE-2021-44228的開採活動跡象,最早可推到12月1日,比漏洞公開揭露還早了9天,而Log4j的2.15.0版修補的推出約是在12月6日。
2021-12-14
| Apache Log4Shell | Log4j | 安全漏洞 | 資安 | CVE-2021-44228
Apache Log4j驚爆近年最嚴重漏洞,殃及蘋果、微軟、推特重要服務,連美國國安局都受影響
針對影響開源日誌資料庫Log4j的安全漏洞CVE-2021-44228,Apache基金會建議企業立即升級到2.15.0版本,微軟證實這項漏洞影響Minecraft Java Edition,呼籲用戶更新軟體
2021-12-13
| AI資安 | AI資安SOC | Bug Bounty
微軟公開安全應變中心年度成效,揭露威脅偵測、弱點回報、事故因應流程
結合超大規模數據收集,以及AI與自動化分析能力,微軟安全應變中心能夠針對全球資安威脅活動,持續進行偵測、應變,以及弱點揭露,他們最近也公開去年7月至今年6月底的防護成效
2021-12-11
| 金融FIDO | 金融行動身分識別聯盟 | 金管會 | 晶片金融卡 | 跨機構身分識別
金融FIDO最後決定用晶片金融卡綁定,金管會正輔導7組金融機構準備試辦
金融行動身分識別標準化機制(金融FIDO)有最新進展,金融行動身分識別聯盟已決定採用晶片金融卡作為開通金融FIDO的卡片。在開發上,將先採取分散式開發手機身分識別App,比如,金控旗下若有金融子公司,可自行建立金融FIDO自有體系,由金控設計同一款金融服務App,來讓旗下子公司共用。目前,金管會正在輔導7組金融機構準備FIDO的試辦案件。
2021-12-10