Citrix去年10月發表資安雲服務Secure Internet Access,結合網頁威脅防護、資料外洩預防等多種功能
2021-03-19
| Exchange | 戴夫寇爾 | Orange Tsai | Hafnium
【全球獨家】專訪戴夫寇爾首席資安研究員Orange Tsai:微軟Exchange漏洞研究與通報歷程大公開
Exchange漏洞概念驗證攻擊程式因不明原因外洩,導致2月底爆發全球災情。戴夫寇爾自清啟動全面清查,確無外洩可能性;除了接受戴夫寇爾通報的微軟外,而其他有機會取得PoC攻擊工具的對象還有參加MAPP的資安業者;另外, 資安業者FireEye也發文指稱,1月初和2月底的Exchange攻擊模式不同,前者為低調行事的中國網軍,後者可能為未經政府授權的駭客組織
2021-03-18
| Exchange | ProxyLogon | DearCry | 漏洞檢測工具
針對Exchange重大漏洞,多家資安廠商提出建議的緩解措施
自3月初微軟推出修補程式的Exchange重大漏洞,企業與政府機關應該要如何因應?不少廠商都提出建議做法,其共同點是優先安裝修補程式,或者是調整會受到漏洞波及的功能
2021-03-18
| 中國駭客 | RedDelta | 電信業 | 5G | Mustang Pandam資安
McAfee:中國駭客鎖定全球電信業者展開攻擊,目標為5G機密
這波由中國駭客組織RedDelta發動的間諜行動,動機與多國政府開始封鎖中國5G技術有關,McAfee發現RedDelta的犯案手法與去年梵蒂岡遭到的網路攻擊相似
2021-03-18
| Twitter | 資安事件 | 比特幣詐騙 | Graham Ivan Clark | 駭客 | 未成年 | 名人帳號 | 網釣攻擊 | 憑證
駭進蘋果及蓋茲Twitter帳號以進行詐騙的青少年被判刑3年
去年駭入Twitter藉此接管大量名人帳號進行金融詐騙的Graham Ivan Clark,檢察官考量到Clark犯案時未滿18歲,在Clark簽署認罪協議後,把Clark的刑期從10年縮短為3年
2021-03-17
| Mirai | VisualDoor | SonicWALL | Netis | Micro Focus | DNS-320 | Yealink | Netgear ProSAFE
Palo Alto揭露新的Mirai殭屍網路變種病毒,鎖定企業網路資安設備發動攻擊
殭屍網路Mirai又有新的攻擊行動了!Palo Alto Networks近日指出,他們發現新的Mirai變種病毒,鎖定企業多種類型的網路設備與應用系統下手,包含SSL VPN設備、網路防火牆、網路交換器、無線路由器,以及裝置管理平臺等
2021-03-17
| 釣魚網站
資安人員用虛擬環境確認釣魚網站的做法恐失效,因為駭客用一段JavaScript就可以迴避!
資安研究單位為防範網路攻擊,使用虛擬環境檢測網站是否為網路釣魚,但資安組織MalwareHunterTeam披露,任何人均能夠使用JavaScript檢查出瀏覽器是否在虛擬機器或無顯示器設備(headless device)中運行,而此種狀況也讓駭客更能迴避此類檢測方式。
2021-03-17
