| Winnti | TAG-22 | 國家資助資安攻擊 | State-sponsored hackers

工研院遭中國資助駭客組織鎖定!對方使用Winnti等多種後門程式發動攻勢

根據資安威脅資料分析公司Recorded Future的消息,疑似由中國政府資助的駭客組織,鎖定的目標涵蓋臺灣、菲律賓、尼泊爾、香港,而且是針對電信業、學術界、研究與開發、政府組織而來,其中,工研院因為是臺灣產業研發重鎮,成為最受矚目的目標之一,而且對方發動的攻勢當中,運用了正體中文求職履歷文件作為誘餌,求才若渴的臺灣學術機構、研發單位、政府組織,都必須提高警覺!

2021-07-11

| 加密貨幣 | 雲端挖礦服務 | 詐騙應用程式 | Android

170餘款安卓應用程式以提供雲端挖礦的名義行騙,近10萬人受害

行動裝置防毒業者Lookout揭露歹徒以提供雲端挖礦服務的名義,提供Android挖礦管理軟體並從中收取費用,已有近10萬用戶受騙

2021-07-09

| NCC | 手機 | 資安

NCC公布15款市售手機內建軟體資安檢測結果,台灣大哥大Amazing A32未通過

NCC本周三公布最新國內15款手機內建軟體資安檢測結果,今年初遭爆資安事件,導致上百用戶淪為詐騙集團遊戲點數詐騙人頭帳號的Amazing A32,因Google不再更新舊版Android,而成為唯一未通過檢測的手機。

2021-07-09

| Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34527 | PrintNightMare | 漏洞 | 修補

微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效

美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提供的修補,並未解決RCE以及LPE漏洞引發的安全問題

2021-07-09

| AWS | VPC | 安全群組 | VPC Security Group Rule ID

AWS新的VPC安全群組規則ID能簡化安全群組管理

當用戶創建安全群組規則時,現在系統會自動產生VPC安全群組規則ID,方便用戶在命令中使用,或是使用該辨識碼標記安全群組規則

2021-07-09

| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | Cobalt Strike

DIVD公布向Kaseya揭露安全漏洞的時間表,Cobalt Strike也被用在Kaseya攻擊中

荷蘭漏洞揭露協會DIVD謹守負責任的漏洞披露(Responsible disclosure)政策,在發現Kaseya VSA產品漏洞時先通報Kaseya而不對外公開,但此舉也讓DIVD意外陷入Kaseya VSA被駭事件的風暴中,被質疑藏匿了漏洞資訊

2021-07-08

| 卡巴斯基 | 密碼管理器 | Kaspersky Password Manager | KPM | 安全漏洞 | 資安

卡巴斯基修正密碼管理器KPM技術弱點,解決產生的密碼容易被暴力破解的問題

卡巴斯基密碼管理器KPM含有一項安全漏洞,會導致產生的密碼不夠安全,業者獲報後在過去2年內陸續完成KPM各版本修補作業,揭發此事的安全研究人員近期公開KPM當初的技術問題

2021-07-08

| NASA | Nice

美國政府要求NASA儘速改善資安風險管理措施

近期攻擊者入侵美國國家航空暨太空總署(NASA)的事故,已發生數起,而該單位自武漢肺炎疫情爆發以來,面臨的攻擊數量大增,也使得美國政府督責總署(Government Accountability Office,GAO)要求必須著手改善資安

2021-07-08

| Cozy Bear | Fancy Bear | 俄國駭客 | 美國共和黨 | 供應鏈攻擊 | 資安 | Synnex

美IT通路商被俄駭客當跳板攻擊共和黨

在得知使用的Synnex服務遭駭並波及微軟雲服務帳號後,共和黨全委會封鎖所有來自Synnex帳號的存取行為,聲稱沒有資料因此遭非法存取

2021-07-08

| Microsoft Defender for Identity | Microsoft 365 | 身分保護 | 身分認證 | Active Directory | AD

微軟將更新Microsoft Defender for Identity以封鎖遭駭客危害的帳號

媒體根據Microsoft 365開發藍圖網頁,發現Microsoft Defender for Identity即將發布的數個新功能中,包括可辨識原生的回應行動,允許SecOps在懷疑有使用者受到危害時,直接封鎖該Active Directory帳號,或是提醒使用者修改密碼

2021-07-07

| 資安一周 | 資安周報 | IT周報

資安一周第153期:Kaseya供應鏈攻擊事故引起白宮重視。PrintNightmare漏洞風險被低估

7/1-7/7必看資安新聞

 

2021-07-07

| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | 安全漏洞

Kaseya估計不到1,500家下游廠商受到Kaseya VSA駭客事件的波及

因應駭客濫用自家VSA產品漏洞發動的供應鏈攻擊,Kaseya將在VSA SaaS架構上新增一層安全防護,並變更VSA SaaS伺服器所使用的IP位址,呼籲把該IP位址設為白名單的客戶要記得變更

2021-07-07