| 1Password | 分享密碼 | Psst!

1Password推出可與任何人分享密碼的Psst!工具

現在1Password使用者可透過分享功能,安全地提供密碼資訊給其他人,不管對方是否為1Password用戶

2021-10-13

| DDoS | Azure | 微軟 | 資安

微軟:Azure緩解了流量達2.4Tbps的DDoS攻擊

之前DDoS攻擊流量最高紀錄是AWS去年遇到的2.3Tbps,微軟宣稱今年8月某家Azure用戶遭遇DDoS的流量峰值更高達2.4Tbps

2021-10-13

| 資安一周 | 資安周報 | IT周報

資安一周第167期:臉書大當機7小時。資安人員揭露新的UEFI攻擊手法

10/7-10/13必看資安新聞

 

2021-10-13

| 間諜軟體 | FinSpy | FinFisher | UEFI | EFI System Partition

老牌間諜程式FinSpy透過UEFI惡意韌體啟動器,植入Windows電腦

卡巴斯基揭露間諜軟體FinSpy的攻擊行動,當中會先竄改受害電腦的UEFI啟動磁區,然後在Windows的啟動管理器植入惡意檔案,進而下載FinSpy,而能躲過防毒軟體的偵測

2021-10-13

| 微軟 | Patch Tuesday | 安全漏洞 | 修補 | 安全更新

微軟10月Patch Tuesday修補74個安全漏洞,包含一個已被開採的零時差漏洞

CVE-2021-40449漏洞存在於Win32k核心驅動程式,成功的開採將允許駭客讀取及寫入核心記憶體。卡巴斯基發現開採該漏洞的攻擊程式已衍生出許多變種,被駭客用來發動間諜行動

2021-10-13

| 白帽駭客 | 漏洞通報 | 電腦犯罪 | 修法 | 安全漏洞 | 漏洞揭露 | Bug Bounty

安全研究組織倡議修法保護白帽駭客

代表22國網路安全研究人員的法國非營利組織CyAN和零時差立法專案(Zero Day Legislative Project)倡議修改過時的電腦犯罪法令,讓通報安全漏洞資訊給廠商的研究人員,免於不合理的訴訟威脅

2021-10-13

| 蘋果 | 安全漏洞 | 資安 | CVE-2021-30883 | 安全更新

蘋果釋出iOS 15.0.2,修補已被開採的安全漏洞

iOS/iPadOS 15.0.2修補的安全漏洞CVE-2021-30883,可能會允許應用程式以核心權限執行任意程式,蘋果坦承該漏洞已被駭客用來發動攻擊

2021-10-12

| McAfee | FireEye | Symphony Technology Group | STG | 收購 | 併購 | 資安產業

McAfee、FireEye整合完成

買下McAfee及FireEye安全業務的Symphony Technology Group,宣布將兩者整併為單一公司,以整合其產品技術、客戶、合作夥伴與通路

2021-10-11

| 國家級駭客 | 俄羅斯 | 伊朗 | 中國 | 資安 | 微軟

微軟:過去一年有6成國家級駭客攻擊來自俄羅斯

微軟觀察到,俄羅斯駭客在2020年7月到2021年6月間不僅攻擊頻率提高,成功入侵比例也從前一年的2成、成長到3成,滲透政府組織蒐集情報的行為也更加頻繁

2021-10-11

| UEFI | EFI System Partition | DSE | UEFI Secure Boot

惡意程式設法關閉UEFI安全開機功能,並被用於間諜攻擊

資安業者ESET揭露名為ESPecter的UEFI啟動工具(Bootkit),攻擊者可用在電腦進入作業系統之前,載入沒有簽章的驅動程式,進而執行間諜活動

2021-10-10

| ISO 27001 | ISO 27002 | ISO資安管理標準

新版ISO 27002制定進度步入尾聲,距上次改版已8年的ISO 27001還沒動靜

國際資安管理標準ISO 27001/ ISO 27002的上次改版發布,是在2013年10月前,近年來,ISO國際標準組織已著手推動改版計畫。例如,新版ISO 27002最終草案,已於今年8月23日開始登記,接下來就會進行版本投票,後續則將關注ISO 27001的改版時程。

2021-10-08

| Excel 4.0 | XLM巨集 | Microsoft 365 | 微軟 | 資安

微軟將關閉Excel 4.0巨集確保用戶安全

微軟針對啟用VBA巨集的Microsoft 365/Office 365中所有租戶環境,預設關閉「啟用XLM巨集」的選項

2021-10-08