| UEFI | EFI System Partition | DSE | UEFI Secure Boot

惡意程式設法關閉UEFI安全開機功能,並被用於間諜攻擊

資安業者ESET揭露名為ESPecter的UEFI啟動工具(Bootkit),攻擊者可用在電腦進入作業系統之前,載入沒有簽章的驅動程式,進而執行間諜活動

2021-10-10

| ISO 27001 | ISO 27002 | ISO資安管理標準

新版ISO 27002制定進度步入尾聲,距上次改版已8年的ISO 27001還沒動靜

國際資安管理標準ISO 27001/ ISO 27002的上次改版發布,是在2013年10月前,近年來,ISO國際標準組織已著手推動改版計畫。例如,新版ISO 27002最終草案,已於今年8月23日開始登記,接下來就會進行版本投票,後續則將關注ISO 27001的改版時程。

2021-10-08

| Excel 4.0 | XLM巨集 | Microsoft 365 | 微軟 | 資安

微軟將關閉Excel 4.0巨集確保用戶安全

微軟針對啟用VBA巨集的Microsoft 365/Office 365中所有租戶環境,預設關閉「啟用XLM巨集」的選項

2021-10-08

| 配置不當 | 配置錯誤 | 資安 | 資料外洩 | Twitch | 串流平臺 | 資安事件 | 網路攻擊

Twitch資料外洩原因出爐,又是配置錯誤闖禍

Twitch坦承是因內部伺服器配置變更錯誤,而讓駭客有機可趁,而這波資料外洩事件影響最大者,可能是這家串流平臺直播主的串流金鑰等個資

2021-10-08

| 證期局 | 公開發行公司 | 年報 | 資通訊安全政策 | 資安

指標企業資安作法明年得公開了

證期局在10月5日發布了一則條文修正預告,要求公開發行公司的年報,未來要新增一項重要資訊,就是企業資通訊安全的政策、具體管理方案,還有投入了多少資源來推動

2021-10-08

| APT攻擊 | Dropbox | AES加密 | RAT

ShellClient木馬鎖定全球航太與電信產業發動攻擊,並濫用Dropbox作為C2中繼站來規避資安系統

資安業者Cybereason揭露APT攻擊行動GhostShell(Operation GhostShell),鎖定中東、美國、俄羅斯、歐洲的航太與電信產業下手,這起行動是由伊朗駭客發起,並使用木馬程式ShellClient發動攻擊長達3年之久

2021-10-07

| 車聯網 | 聯網汽車 | ISO國際標準 | 車聯網資安 | 網路安全

車輛網路安全ISO/SAE 21434標準出爐,確保產業從設計開始就考慮潛在威脅

在車聯網的發展趨勢之下,網路安全的風險成無法迴避的挑戰,如何讓現今的汽車製造商與供應商能符合網路安全風險管理要求,ISO/SAE 21434標準受極大關注,此標準在8月底正式發布,將涵蓋車輛完整生命週期。

2021-10-07

| 勒索揭露法案 | 美國 | 勒索軟體

美提法案,要求企業遇勒索軟體攻擊需通報主管機關

名為《勒索揭露法案》(Ransom Disclosure Act)的草案,要求受害組織應向聯邦主管機關通報,以協助調查勒索軟體攻擊及背後犯罪組織,並拼湊出勒索軟體威脅的整體面貌

2021-10-07

| 串流平臺 | Twitch | 資安 | 資料外洩 | 網路攻擊

Twitch遭駭客入侵,連原始碼都外洩

Video Games Chronicle取得的消息顯示,被駭客公布的Twitch內部資料可能包含用戶憑證,建議這家遊戲影片串流平臺使用者最好啟用雙因素認證,以強化帳號安全

2021-10-07

| 勒索軟體攻擊 | Python | VMware ESXi

Python勒索軟體鎖定VMware ESXi下手,起因與IT人員的管理不當有關

勒索軟體鎖定虛擬化平臺VMware ESXi下手的情況,陸續傳出災情。Sophos揭露一起以Python勒索軟體指令碼發動的攻擊事故,駭客不只加密檔案,為了增加復原難度,還在刪除原始檔案之前先覆寫資料

2021-10-07

| 資安一周 | 資安周報 | IT周報

資安一周第166期:中國發動認知作戰挑撥臺日關係。GriftHorse木馬感染全球千萬安卓裝置

9/30-10/6必看資安新聞

 

2021-10-06

| Apache HTTP Server | CVE-2021-41773 | 資安 | 修補 | 安全漏洞

Apache修補已被開採的資料外洩漏洞

9月中旬釋出的Apache HTTP Server 2.4.49含有已遭開採的資料外洩漏洞,Apache軟體基金會呼籲該版本用戶,儘速升級至10月5日發布的2.4.50版

2021-10-06