| SolarWinds | Microsoft Defender for Office 365 | 國家級駭客 | 資安 | 供應鏈攻擊 | 微軟
微軟選在此時為Office 365加入國家駭客通知,令人聯想是否和SolarWinds遭駭事件有關,因為資安業者SolarWinds以及Mimecast近期遭駭事件的攻擊行動,都與Office 365有關,對此微軟宣稱沒有證據顯示Office 365被駭入
2021-02-09
| SANS網路風暴中心 | Chrome擴充 | 惡意程式 | 開發者 | Forcepoint
一款盜用Forcepoint品牌的惡意擴充並未登上Chrome Web Store,而是在Chrome用戶切換至開發者模式後才能安裝,它濫用Google的Chrome Sync架構在背景執行腳本程式,以竊取受害者接收或傳送的訊息
2021-02-09
| Cisco Firepower | 次世代防火牆 | Cisco SecureX
Firepower 1000系列是思科次世代防火牆2019年新推出的機型,發展至今,已有4款機型,可提供650 Mbps、1.5 Gbps、2.2 Gbps、3 Gbps的進階威脅防禦處理效能
2021-02-06
| The Great Suspender | Chrome | 擴充 | 惡意程式
熱門Chrome擴充程式The Great Suspender在第三方接手後被植入惡意程式,遭Google移除
分頁凍結程式The Great Suspender原作者把該程式賣給第三方之後,所釋出的7.1.8版被嵌入惡意程式,以用來追蹤使用者或執行廣告詐騙,有開發人員警告,接手The Great Suspender的可能是惡意人士
2021-02-05
| StormShield | 資安業者 | 駭客 | 資安
法國國家網路安全局(ANSSI)也針對此一資安意外祭出警告,指出受到駭客影響的為Stormshield Network Security及Stormshield Network Security Industrial Firewall(SNI)產品,建議使用者部署官方釋出的更新
2021-02-05
Google Project Zero發現2020年的零時差漏洞中,有1/4源自廠商對先前漏洞修補不正確或不完整,導致舊漏洞持續威脅用戶
2021-02-05
| Chrome | CVE-2021-21148 | 零時差漏洞 | 資安 | 北韓駭客
外界推測Google於Chrome 88.0.4324.150修補的漏洞CVE-2021-21148,與近日北韓駭客鎖定資安社群的攻擊行動有關
2021-02-05