| CVE-2021-41379 | Windows Installer | 安全漏洞 | 微軟 | 安全更新 | 修補 | Bug Bounty | 漏洞獎勵 | 抓漏
不滿微軟抓漏獎金縮水又修補不完整,揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法,能將使用者帳號的權限從標準權限提高到系統權限
2021-11-23
| 資安 | 網釣 | 惡意程式 | ProxyLogon | ProxyShell | Exchange Server | 安全漏洞 | Squirrelwaffle
駭客正利用微軟Exchange Server漏洞於企業內部寄送惡意文件
駭客使用可公開取得的ProxyLogon與ProxyShell漏洞攻擊程式,滲透企業的Exchange Server,並把惡意連結夾帶在組織內部既有郵件回覆給受害者
2021-11-22
雙11購物檔期接近尾聲,飯店票券系統「墨攻票券」傳出資料外洩,且已有民眾接到詐騙電話的情況;而在國際資安新聞中,風力發電設備製造業者Vestas證實遭到網路攻擊的情況,相當值得關注
2021-11-22
| 電動車 | 趨勢科技 | MITRE ATT&CK Matrix for Automotive | ISO 21434 | V-SOC
趨勢科技預警:汽車駭客鎖定車用公版系統伺機埋入惡意程式,臺灣汽車供應鏈業者需留心
趨勢科技鎖定過去30起駭客入侵汽車攻擊手法發現,駭客最喜歡設法「讓汽車失控」,最近半年有許多汽車駭客開始鎖定車用公用系統,希望能趁機埋入後門程式,而全球有95%車用零組件供應鏈業者在臺灣,都應該對此汽車駭客攻擊手法謹慎以對
2021-11-22
國內的資安新聞中,多數與個資的外洩或是保存有關,而在國際上的資安態勢也相當值得留意,像是美國聯邦調查局的郵件伺服器竟被入侵,發出恐嚇信,以及Emotet惡意軟體捲土重來的跡象等
2021-11-19
| Exchange Server | Fortinet | FortiOS | 安全漏洞 | 資安 | 伊朗 | 國家級駭客 | 網路攻擊
美、英、澳共同發聲:伊朗駭客正在開採微軟Exchange及Fortinet漏洞
伊朗國家級駭客積極開採微軟今年7月修補、影響Exchange Server的CVE-2021-34473,以及Fortinet在2019年及2020年間修補、影響FortiOS的CVE-2018-13379、CVE-2020-12812與CVE-2019-5591安全漏洞
2021-11-19
