| Microsoft Safety Scanne | MSERT | Exchange Server | 零時差漏洞 | 中國駭客 | Hafnium | 惡意web shell
微軟針對Exchange Server零時差漏洞釋出惡意web shell偵測工具
Exchange Server用戶可藉由Microsoft Defender for Endpoint或Microsoft Safety Scanner(MSERT)工具,來偵測是否被駭客組織開採漏洞並植入如同後門的web shell程式
2021-03-09
| 資安 | SolarWinds | 供應鏈攻擊 | 木馬程式 | Supernova | 中國駭客集團 | Spiral
Secureworks:SolarWinds伺服器上的Supernova木馬可能源自中國駭客
SolarWinds系統遭植入的兩款木馬程式因為攻擊手法不同,使得外界懷疑攻擊SolarWinds的駭客組織不只一個,現在資安業者Secureworks根據2018年一起攻擊事件,推測攻擊SolarWinds的Supernova木馬可能來自中國駭客集團Spiral
2021-03-09
鴻海成立新能源車產業資安聯盟,聚集臺資安業者看自駕車安全議題
近日鴻海帶頭宣布成立新能源電動車產業資安聯盟,要把臺灣打造成全球電動車資安領導場域,雖然該資安聯盟未揭露更多具體行動與細節,不過現場難得多家資安業者提出現況觀察,其中ISO 26262與即將公布的ISO/SAE 21434標準,最受關注。
2021-03-08
鎖定IT公司的攻擊發生在專門提供航空公司的科技公司身上,連帶使得旅客資料遭到洩露。國際航空電訊集團公司(SITA)近日坦承,存放旅客資料的伺服器於2月24日遭到入侵,但並未說明受影響的旅客人數
2021-03-08
| 微軟 | Exchange Server | 零時差漏洞 | 資安 | 美國聯邦政府 | CISA | 緊急指令
Exchange Server漏洞災情升溫,至少3萬美國組織遭駭,CISA發布緊急指令
駭客組織在微軟修補漏洞前便先出手、發布修補後的針對性攻擊更有增無減,美國網路安全暨基礎架構安全署(CISA)發布緊急指令,要求聯邦政府單位立即清查本地部署的Exchange Server環境
2021-03-08
| Security Planning | Security Compliance | Hybrid Cloud Security
強化自家HCI網路安全監控力,Nutanix推出資安監控雲端服務
在2020年Nutanix推出SaaS雲端服務型態的資安監控解決方案,可協助企業掌握Nutanix超融合基礎架構的網路安全態勢,網路流量的透明度,以及法規遵循狀態
2021-03-06
對駭客論壇下手的可能是論壇內部人員,也可能是執法機構,假設是後者,這將是執法機構破壞網路犯罪行動的最新策略,將摧毀論壇之間的信任度
2021-03-06
| 資安 | Office 365 | 反惡意軟體掃描介面 | Antimalware Scan Interface | AMSI | XLM | 惡意巨集
Office 365的惡意軟體掃描技術AMSI可用於偵測VBscript、XLM等多種惡意巨集,AMSI的資料可作為訓練惡意行為的機器學習模型,強化Microsoft Defender for Endpoint的防護能力
2021-03-05