| 資安 | Atlassian Confluence | CVE-2021-26084 | 安全漏洞 | 修補 | 美國網戰司令部 | US Cyber Command

美國督促各大組織修補正被大量開採的Atlassian Confluence漏洞

基於Atlassian在8月25日修補的Confluence軟體重大漏洞(CVE-2021-26084),網路上已出現大量針對性掃描行動以及概念性驗證程式,美國網戰司令部與Atlassian呼籲Confluence Server與Data Center版用戶,儘速更新至指定版本以免遭駭

2021-09-06

| 思科 | 網路虛擬化設備 | Cisco Enterprise NFVIS | CVE-2021-34746 | 修補

思科修補NFV基礎架構軟體重大漏洞

Cisco Enterprise NFVIS 4.5.1版本含有重大漏洞,可能允許攻擊者接管設備,思科釋出最新的4.6.1版以提供修補

2021-09-06

| 容器周報 | Docker | FinOps | K8s | 容器資安 | IT周報

Container周報第141期:250人以上大企業注意,Docker桌面版要開始收費了

最近Docker公司宣布了新的產品訂閱策略,凡是企業規模人數超過了250人,或是營收超過1千萬美元的大型企業,就得改購買付費授,不過,會增加更多管理、資安和擴充性的功能

2021-09-05

| Check Point | Avanan | 電子郵件安全 | 資安 | 收購 | 併購 | 網釣郵件

Check Point買下雲端電子郵件安全業者Avanan

Check Point將透過Avanan的企業雲端郵件安全解決方案,強化旗下Infinity架構的防護機制

2021-09-03

| 俄國 | 烏克蘭 | 網軍 | 國家級駭客 | 沙蟲 | Sandworm | 惡意軟體 | 網路戰 | 關鍵基礎設施 | CI

國家級駭客掀起新時代網路戰爭

政府支持的駭客組織如何挑起新時代網路戰,對全球發動大規模侵略破壞

2021-09-03

| 資安 | 漏洞 | 藍牙 | CVE-2021-28139 | 新加坡科技設計大學 | 藍牙系統單晶片 | SOC

藍牙BrakTooth漏洞波及逾1,400款產品

BrakTooth集結了逾二十種安全漏洞,可能造成服務阻斷或遠端程式攻擊,影響電腦、手機到鍵盤等一千多款產品

2021-09-03

| 量子電腦 | 國安 | 美國國安局 | NSA | 資安 | 加密演算法

NSA:國安系統應準備好因應量子電腦威脅

美國國安局(NSA)計畫推動「抗量子」(quantum-resistant or quantum-safe)或「後量子」(post-quantum)加密演算法的發展

2021-09-02

| 勒索軟體攻擊

勒索軟體AvosLocker已有7個受害組織,部分機密文件已被公開

針對自7月初開始出現受害者的勒索軟體AvosLocker,Palo Alto Networks揭露受害規模,至少有7個組織受害,且駭客已公開部分機密資料

2021-09-02

| 勒索軟體攻擊 | Shadow Copy | 醫療產業

勒索軟體Hive鎖定醫療機構、缺乏相關因應措施的企業而來

自今年6月出現的勒索軟體Hive,已出現至少近30個受害組織,也使得美國聯邦調查局(FBI)提出警告

2021-09-02

| 關中 | 勒索軟體攻擊 | 資安事件 | 資安事件重大訊息 | 證券櫃臺買賣中心 | 資安事件主動揭露

烤肉爐零售遭勒索軟體攻擊,上櫃貿易百貨業關中公告子公司遭駭

近期國內餐飲業與零售業接連遭勒索軟體攻擊事件,國內上櫃貿易百貨業關中在8月30日公告,旗下美國子公司Grand Home Holdings INC.遭受駭客網路攻擊。另外值得注意的是,隨著櫃買中心明訂上櫃與興櫃公司也應與上市公司一樣要主動揭露資安事件重大訊息,近期已有翔名與關中因資安事件發布公告。

2021-09-02

| 資安一周 | 資安周報 | IT周報

資安一周第161期:首屆國際級工控資安評測結果出爐。美國白宮舉行資安高峰會

8/26-9/1必看資安新聞

 

2021-09-01

| 學校 | 教育單位 | 勒索軟體 | 資安 | 網路攻擊 | 美國

去年美國當地學校受到77次的勒索軟體攻擊,光是停機成本就損失66億美元

過去勒索軟體駭客並不特別青睞教育單位,相關攻擊案件在2018年只有10件,但2019年就激增到96件,2020年也有77件,同時駭客也愈趨鎖定大型學校為目標

2021-09-01