| 網路傭兵 | Void Balaur | 駭客組織 | 俄羅斯 | 加密貨幣交易平臺 | 網釣 | 網路攻擊 | 資安
網路傭兵軍力曝光!趨勢科技揭露Void Balaur集團大量監控俄羅斯民眾
趨勢科技針對網路犯罪集團Void Balaur發布調查報告,指出Void Balaur除了兜售俄羅斯民眾的機密資料,也受雇針對政治人物、情報機構前主管、記者與人權鬥士等特定對象進行網路攻擊
2021-11-11
| 資安 | 安全漏洞 | Nucleus TCP/IP堆疊 | Nucleus NET | Nucleus RTOS | 醫療 | oT | 工業 | 西門子
Nucleus Net TCP/IP堆疊13項漏洞影響眾多醫療器材、工業設備
Forescout和Medigate發現Nucleus Net TCP/IP 堆疊有多項安全漏洞,可能引發惡意攻擊及資料外洩,波及醫療器材、汽車和工業系統
2021-11-11
| 零時差攻擊 | 妮可‧柏勒斯 | Nicole Perlroth | 零時差漏洞 | 供應鏈安全
專訪《零時差攻擊》作者:國家級駭客發動零時差攻擊,關鍵基礎設施是主要標的
《零時差攻擊》作者妮可‧柏勒斯(Nicole Perlroth)任職「紐約時報」擔任資安記者,花七年時間訪談超過三百位受訪者,揭露零時差漏洞對世人帶來的威脅,並追查各種國家級駭客的行蹤。她接受專訪時表示,油水電廠等關鍵基礎設施(CI)都是駭客鎖定攻擊標的,實體隔離是必要的;零時差漏洞雖然是駭客攻擊的武器,卻也是政府自衛的武器,但當政府要掌握這樣武器時,必須權衡相關風險,國家安全不應該成為濫用武器的藉口
2021-11-10
| TeamTNT | 駭客集團 | 配置錯誤 | 配置不當 | Docker伺服器 | 惡意映像檔 | Docker APIs
TeamTNT駭客正在尋找配置不當的Docker伺服器展開攻擊
在2375埠曝露Docker REST API的Docker伺服器,能讓攻擊者以根權限來執行惡意程式,成為網路攻擊熱點
2021-11-10
| 微軟 | Patch Tuesday | 安全更新 | 零時差漏洞 | Microsoft Excel | Exchange Server
微軟11月的Patch Tuesday修補55個安全漏洞,有兩個已被開採
已被開採的遠端程式攻擊漏洞CVE-2021-42321,僅影響就地部署的Exchange Server,微軟建議用戶立即進行修補
2021-11-10
今年10月下旬到11月初,國內多家上市櫃公司發布資安事件重大訊息,在11月9日又有雙美生物科技公司發布資安事件公告,指出部分資訊系統遭駭客網路攻擊,目前僅揭露有限的初步調查結果,疑遭勒索軟體攻擊。
2021-11-09
