| vCenter | VMware | 漏洞 | 網路攻擊 | CVE-2021-21972 | 安全更新

重大vCenter RCE漏洞已見掃描行動

本周二VMware修補的三項漏洞中,以CVE-2021-21972最危險,影響產品包括vCenter Server6.5、6.7、7.0.1,及混合雲平臺Cloud Foundation 3.x和 4.x版,安全廠商Bad Packet在本周四已偵測到網路上有針對性的大規模掃描活動

2021-02-26

| 資安一周 | 資安周報 | IT周報

資安一周第134期:針對蘋果M1處理器Mac的惡意程式首度現身。Clubhouse出現聊天室轉播工具引發爭議

2/18-2/24 一定要看的資安新聞

 

2021-02-25

| SolarWinds

SolarWinds安全事件波及眾多美政府組織——太空總署及聯邦航空總署也傳出可能受害的消息

因採用含有惡意軟體的SolarWinds Orion版本,可能因此遭駭客發動滲透攻擊的政府單位,除了先前媒體披露的商務部、財政部、國土安全部、國家衛生研究院、國務院、能源部及司法部,華盛頓郵報表示美國太空總署及聯邦航空總署也在受駭名單中

2021-02-25

| 資服業者 | 資安破口 | IT服務業者 | 資安 | 駭客 | 供應鏈攻擊 | 勒索軟體

美、英及新加坡等5個國家聯手警告Accellion被駭所衍生的勒索事件

駭客透過Accellion FTA軟體漏洞對其用戶發動勒索軟體攻擊,受害組織遍及美國、英國、澳洲、紐西蘭、新加坡、加拿大與荷蘭

2021-02-25

| Linux核心安全 | google

Google贊助Linux全職安全維護人員

Google將贊助兩名專職人員以投入Linux核心安全的開發

2021-02-25

| Autofill with Google | Android | 密碼檢查 | 憑證外洩

Android平臺新增密碼檢查功能

Android平臺內建的Autofill with Google新增密碼檢查功能,支援Android 9及以後的版本,不過用戶得自行手動啟用

2021-02-24

| 資安 | 挖礦殭屍網路 | 挖礦攻擊 | 比特幣 | C&C伺服器位址 | 區塊鏈

高招!僵屍網路把備用控制伺服器的IP嵌入區塊鏈交易中

挖礦攻擊駭客把備用C&C伺服器的IP位址藏匿在比特幣區塊鏈的交易中,使其無法被偵測或封鎖

2021-02-24

| 資安 | 勒索軟體 | TietoEVRY | 資服業者

芬蘭IT服務大廠TietoEVRY因勒索軟體攻擊導致多項服務中斷

這家IT服務業者可能會被駭客當作跳板,進而對採用該公司服務的企業發動攻擊

2021-02-24

| VMware | 安全公告 | 虛擬化平臺軟體 | 漏洞 | vCenter Server | ESXi

VMware修補vCenter RCE漏洞

具備port 443網路存取權限的攻擊者一旦成功開採CVE-2021-21972漏洞,即可在vCenter Server底層OS以最高權限執行任意指令

2021-02-24

| 美國國安局 | NSA | EternalBlue | 駭客工具 | 微軟 | 漏洞 | 資安

研究:中國駭客早在影子掮客公布的2年前就使用NSA攻擊工具了

美國國安局(NSA)旗下駭客部門針對微軟系統漏洞所打造的攻擊程式,發現者不只影子掮客(The Shadow Broker),更早之前便已落入中國等國際駭客集團手中

2021-02-24

| 自駕車 | AI | 歐盟

歐盟研究:AI讓自駕車易受到攻擊

道路中的塗鴉或是惡意阻擋交通號誌,都可能讓自駕車產生不可預期的行為,歐盟建議應該對車上人工智慧元件進行定期安全評估,確保系統回應意外情況的能力

2021-02-23

| iOS 14.5 | 資安 | 零點擊攻擊 | zero-click | 指針驗證程式碼 | Pointer Authentication Codes | PAC

iOS 14.5將加入零點擊攻擊防禦技術

iOS 14.5擴大指針驗證程式碼(Pointer Authentication Codes,PAC)的防護對象,以提高攻擊者對iOS發動沙箱逃逸及零點擊攻擊難度

2021-02-23