| npm套件 | netmask | 安全漏洞 | CVE-2021-28918

27萬個專案使用的npm套件netmask遭爆含有重大漏洞

安全漏洞CVE-2021-28918讓任何人都可以在netmask中,提交一個看起來像是私人IP的位址,但它實際上卻連至公共IP,這讓攻擊者得以散布惡意檔案

2021-03-29

| Exchange | ProxyLogon漏洞 | 微軟 | 滲透攻擊 | 資安

微軟:修補完Exchange Server漏洞還不能掉以輕心

為防止駭客成功留下攻擊管道以便日後有所行動,微軟建議修補完Exchange Server漏洞的企業,還是得調查是否有其他駭入跡象,也得變更所有用戶帳號和本地管理員帳號密碼

2021-03-29

| 蘋果 | 漏洞 | 修補 | Safari | WebKit | CVE-2021-1879 | 統合式跨網站指令碼 | UXSS

蘋果緊急修補WebKit已遭開採的漏洞

根據安全公司Acunetix分析,這個會觸發統合式跨網站指令碼(UXSS)漏洞,讓攻擊者得以存取同時間內由瀏覽器開啟(或快取)的其他網頁內容,或是執行惡意程式

2021-03-29

| 間諜軟體 | 木馬 | RAT | 資安 | 非官方軟體市集 | 安卓 | Android

竊密手法多元的Android間諜軟體,冒充系統更新程式流傳

一隻針對Android用戶的遠端存取木馬藏匿在非官方軟體商店,偽裝成系統更新程式誘使用戶下載

2021-03-29

| Applications Bounty Program | 微軟 | 漏洞獎勵 | 抓漏 | Microsoft Teams | 資安

微軟公布Microsoft Teams抓漏獎勵專案,最高獎金3萬美元

微軟新的應用程式抓漏專案(Applications Bounty Program)首先針對協作平臺Teams桌機版,祭出漏洞獎勵說明

2021-03-26

| CloudFlare | Page Shield | 惡意JavaScript | Magecart | 側錄攻擊 | 網站側錄

Cloudflare發表可預防線上側錄的Page Shield服務

能偵測紀錄網站使用的JavaScript相依套件,協助網站業者辨識新套件是否合法

2021-03-26

| 資安 | Cisco | 思科 | Jabber | 通訊平臺 | 漏洞 | 修補

思科修補Jabber Windows用戶端軟體App重大漏洞

Jabber的Windows用戶端軟體影響最大,這次修補的5項漏洞全都中標,其中風險層級高達9.9的CVE-2021-1411,成功開採可讓攻擊者在裝置上的Jabber用戶端軟體,以用戶帳號權限執行任意程式碼

2021-03-26

| FBI | Mamba | 勒索軟體 | DiskCryptor | 加密攻擊

FBI警告Mamba勒索軟體結合開源加密工具DiskCryptor來襲,可加密整個磁碟

因應這類加密勒索攻擊,組織應做好資料備份及復原規畫,進行網路隔離,個人也不要私自安裝軟體

2021-03-26

| Android | Ready SE | 數位金鑰 | google | OEM | 資安 | 韌體安全 | 防竄改

Google成立數位金鑰聯盟,向OEM招手

Google認為Titan M晶片內含的StrongBox技術和防竄改硬體,未來也能用於行動駕照、國民身分證、電子護照、數位貨幣等新興數位金鑰應用

2021-03-26

| REvil | 勒索軟體

REvil勒索軟體衍生新功能,可重新啟動電腦進入安全模式運作

REvil勒索軟體持續橫行,日前臺灣電腦大廠宏碁才傳出疑似因此受害。最近資安組織MalwareHunterTeam揭露REvil現能透過網路進入安全模式,重啟目標電腦。

 

2021-03-26

| 勒索軟體攻擊 | Evil Corp | WastedLocker

美大型保險公司CNA傳出遭勒索軟體Phoenix CryptoLocker攻擊

日前公告部分系統與網路中斷的美國保險公司CNA,資安新聞網站Bleeping Computer取得消息人士的說法,指出該公司遭到名為Phoenix CryptoLocker勒索軟體攻擊,背後可能與駭客組織Evil Corp有關

2021-03-26

| 惡意軟體

惡意軟體紫狐增加蠕蟲擴散能力,可大規模感染Windows電腦

資安公司Guardicore研究人員發現紫狐以新感染媒介,透過網路釣魚郵件與瀏覽器漏洞植入使用者的Windows電腦,並以暴力破解帳號密碼方式,滲透到內網的其他Windows設備間,進行快速傳播感染

 

2021-03-25