| 2021臺灣資安大會 | 設備組態安全 | Best Practice
【臺灣資安大會直擊】企業強化資安,組態安全與事件記錄留存也不容輕忽
企業做了層層的防禦機制,究竟要如何充分達到防護效果?勤業眾信認為,企業的網管人員需要留意組態安全來著手改善
2021-06-10
| PuzzleMaker | 駭客集團 | 微軟 | google | Chrome | 安全漏洞
卡巴斯基:PuzzleMaker駭客串連Chrome與Windows 10漏洞對全球企業展開攻擊
卡巴斯基推測PuzzleMaker組織利用Google與微軟進行漏洞修補的空窗期,搶先一步掌握漏洞資訊鎖定多家企業發動攻擊
2021-06-09
| 微軟 | Patch Tuesday | 安全漏洞 | 資安 | CVE-2021-33742 | MSHTML | Trident | Microsoft Edge
微軟6月Patch Tuesday修補50個安全漏洞,有6個已被開採
已被開採的重大等級漏洞CVE-2021-33742藏匿在IE 11的排版引擎MSHTML, 雖然IE 11明年6月退役,但MSHTML仍會用於Edge瀏覽器的IE模式
2021-06-09
| REvil | Sodinokibi | 目標式勒索 | 臺灣資安大會 | 駭客組織側寫與描述
【臺灣資安大會直擊】近期臺灣大型企業接連傳出遭REvil攻擊,該勒索軟體背景與特性為何?TeamT5徹底剖析
關於REvil勒索軟體與其背後組織的來歷與特性,資安業者TeamT5近期統整多方面曝光資訊,讓國內對於此攻擊族群可以有更深入的瞭解。該組織採RaaS模式經營、最多擁有80個合作夥伴,且整體族群手法多元。
2021-06-09
| CVE-2021-21985 | 資安 | 安全漏洞 | VMware | vCenter
美國資訊安全暨基礎架構安全管理署(CISA)呼籲VMware vCenter Server以及VMware Cloud Foundation用戶儘速升級到最新版本軟體
2021-06-08
| 資安 | Colonial Pipeline | 美國司法部 | 勒索軟體 | Darkside | 比特幣
美國司法部扣押了Colonial Pipeline付給駭客的63個比特幣
執法機構透過比特幣的公共帳本,追蹤多筆比特幣的轉移,發現當中有63.7個比特幣為Colonial Pipeline所支付的贖金,並被移轉到一個FBI握有私鑰的特定錢包
2021-06-08
| 後門程式 | 中國駭客組織 | APT | 網釣 | SharpPanda
Checkpoint發現名為SharpPanda的中國APT駭客組織,長期針對東南亞地區的政府組織發動網釣攻擊,以趁機植入Windows後門程式竊取情資
2021-06-04