| New Cooperative | 農業 | 合作社 | 勒索軟體 | BlackMatter | Darkside | 資安 | 網路攻擊
美國穀物合作社New Cooperative遭BlackMatter攻擊,被勒索590萬美元
美國愛荷華州的穀物合作社New Cooperative遭到勒索軟體攻擊,犯案的BlackMatter組織據信與攻擊全美最大燃油管道系統的DarkSide有所關聯
2021-09-21
| 資安 | 漏洞 | ManageEngine ADSelfService Plus | CVE-2021-40539
FBI警告:國家級駭客正在開採Zoho的自助式密碼管理平臺漏洞
基於Zoho甫於9月修補的CVE-2021-40539漏洞,已對採用ManageEngine ADSelfService Plus的關鍵基礎設施及國防學術單位造成重大威脅,美國政府要求用戶盡快升級到6114版
2021-09-18
| 就地取材 | Living off the Land | 金融木馬
金融木馬ZLoader攻擊德國、澳洲銀行機構,停用Windows內建防毒以規避偵測
最近駭客發動ZLoader金融木馬程式攻擊,開始運用多種迴避機制,手法更為隱晦、間接,以就地取材(Living Off The Land Binaries and Scripts,LOLBAS)的方式側載執行,目標鎖定德國、澳洲的銀行機構
2021-09-17
Google資助OSTIF對Git和Laravel等重要開源專案進行安全審查
Google資助OSTIF執行託管稽核計畫,對8大重要專案諸如Git和Laravel等,進行安全性審查,以全面提升生態系安全性
2021-09-17
| Windows MSHTML漏洞 | 勒索軟體 | CVE-2021-40444 | 資安 | 修補 | Patch Tuesday
微軟在8月已經偵測到數個攻擊行動開採MSHTML引擎中的CVE-2021-40444漏洞,透過惡意Office文件散布勒索軟體、殭屍網路及木馬程式
2021-09-17
| Olympus | BlackMatter | 網路攻擊 | 資安事件 | 勒索軟體 | 資安
相機大廠Olympus疑遭勒索軟體BlackMatter攻擊
Olympus坦承在9月8日發生網路安全事件,影響該公司位於東歐、中東及非洲(EMEA)據點的IT系統
2021-09-16
Google在9月13日釋出穩定版Chrome 93.0.4577.82,修補2個已經發生開採活動的安全漏洞,其中1個位於V8 JavaScript引擎的零時差漏洞,可能擴大影響Edge、Brave、Opera等Chromium-based瀏覽器
2021-09-16