| GCP | Confidential VMs | Confidential GKE Nodes

【機密運算解決方案巡禮:GCP】推出機密VM與K8s節點

針對執行個體服務的開機安全與記憶體加密應用需求,GCP陸續推出受保護VM與機密VM,接下來會將機密運算擴及K8s容器服務平臺

2021-07-15

| 微軟 | Patch Tuesday | 安全更新 | 安全漏洞 | PrintNightMare | CVE-2021-34527 | Windows列印多工緩衝處理器 | Windows Print Spooler | CVE-2021-34448 | 零時差漏洞

微軟7月Patch Tuesday修補117個漏洞,有4個已被開採

微軟本月修補的安全漏洞CVE-2021-34458,CVSS風險評分高達9.9,是在Windows核心中相當罕見的遠端程式執行漏洞

2021-07-14

| Patch Tuesday | PrintNightMare | 安全漏洞 | CVE-2021-34527 | Print Spooler | Windows列印多工緩衝處理器 | 微軟

微軟:PrintNightmare漏洞確實補好了

微軟駁斥外界質疑上周PrintNightmare漏洞的例外更新,有修補不周全的問題

2021-07-14

| CVE-2021-34527 | CISA | 聯邦政府 | 緊急指令 | 國家安全 | Windows列印多工緩衝處理器 | Print Spooler | 安全漏洞

Windows PrintNightmare漏洞出現多起攻擊,美CISA呼籲聯邦政府全面安裝更新

針對影響Windows列印多工緩衝處理器(Print Spooler)的重大漏洞,美國網路安全暨基礎架構安全管理署(CISA)發布緊急指令,要求聯邦政府單位遵循標準作業流程限時完成修補

2021-07-14

| 資安一周 | 資安周報 | IT周報

資安一周第154期:工研院遭中國政府資助的駭客組織鎖定。Kaseya修補遭勒索軟體駭客濫用的產品漏洞

7/8-7/14必看資安新聞

 

2021-07-14

| SolarWinds | Serv-U | DEV-0322 | 中國駭客 | 漏洞 | CVE-2021-35211

微軟:再度攻擊SolarWinds的駭客來自中國

微軟揭露發現SolarWinds產品零時差漏洞的過程,並研判濫用該漏洞的駭客,是中國的DEV-0322組織

2021-07-14

| 資安 | 勒索軟體 | GUESS | 零售業者 | 網路攻擊 | Darkside

服飾品牌Guess遭勒索軟體攻擊,用戶個資外流

繼4月被媒體爆出遭Darkside攻擊並要脅贖金後,美國服裝品牌和零售商GUESS本周向部分顧客坦承今年2月間因內部系統遭駭,導致顧客的社會安全碼、銀行帳號、護照號碼等個資外洩

2021-07-14

| REvil | 勒索軟體 | 資安

勒索軟體REvil在網路上消失了

繼攻擊美國最大燃油管道系統的DarkSide在5月突然消聲匿跡後,7月初攻擊美國託管軟體供應商Kaseya的REvil勒索軟體相關網站,也在本周同步下線,原因眾說紛紜

2021-07-14

| IBM | 機密運算 | IBM Secure Execution for Linux | IBM Secure Service Container | IBM Cloud Data Shield | Hyper Protect Services

【機密運算解決方案巡禮:IBM】多管齊下發展機密運算

在投入機密運算的IT廠商當中,IBM發展時間最為長久,涵蓋層面也最為廣泛,橫跨大型主機、公有雲服務,以及伺服器虛擬化與容器工作負載

2021-07-14

| 勒索軟體 | 資安 | Ransomwhere

資安研究人員Jack Cable建立勒索軟體贖金追蹤網站Ransomwhere

Ransomwhere網站主要功能是輸入勒索軟體贖金的數位錢包位址,以用來追蹤相關錢包所收到的比特幣數量

2021-07-13

| google | Gmail | BIMI標準 | 身份驗證

Gmail全面支援BIMI,經驗證的企業電子郵件將可顯示品牌商標

Gmail在接下來幾周開始全面支援BIMI,部署DMARC且經過VMC驗證商標的企業,將可以在電子郵件的頭像顯示品牌商標

2021-07-13

| 國際刑警組織 | Interpol | 勒索軟體 | 勒索軟體即服務 | RaaS | 資安

國際刑警組織呼籲全球共同對抗勒索軟體

國際刑警組織呼籲各國執法單位建立跨國合作機制,來遏止日益猖獗的勒索軟體攻擊

2021-07-13