Supernova攻擊流程,是透過動態執行(DynamicRun)的方式進行,這也導致其攻擊難以被發現

| SolarWinds | Supernova | sunburst

針對SolarWinds Orion攻擊的駭客不只1組!多家資安廠商發現第2個後門程式

繼FireEye揭露SolarWinds供應鏈攻擊事件的後門程式SunBurst(或稱為Solarigate)之後,自12月15日起,多家資安公司陸續表示,還有其他駭客出手發動攻擊!因為,他們在受害組織的SolarWinds Orion系統裡,發現了第2個後門程式Supernova

2020-12-24

| Windows 10 | 零時差漏洞 | CVE-2020-17008 | CVE-2020-0986

Google Project Zero揭露源自先前漏洞修補不完全的Windows零時差漏洞

Google Project Zero公布位於Windows 10的零時差漏洞CVE-2020-17008,是微軟在6月對CVE-2020-0986修補不完全的遺毒

2020-12-24

| Dell Wyse | ThinOS | 漏洞 | CVE-2020-29491 | CVE-2020-29492

Dell針對Wyse電腦OS修補2個危險度滿分的安全漏洞

Dell精簡型電腦Wyse的作業系統含有2項重大漏洞,可讓攻擊者在電腦上遠端執行程式碼,或存取任意檔案。所有執行ThinOS 8.6及以前版本的Wyse終端裝置都受影響,Dell於今年6月接獲安全公司通報後,本周發布安全公告提供修補

2020-12-24

| 美國國土安全部 | DHS | 中國 | 隱私 | 資料遭竊 | 資料服務 | 儲存設備

DHS警告美國企業不要向中國業者購買資料服務與設備

美國國土安全部(DHS)警告當地企業不要向與中國有關的廠商採購資料服務及設備,以減輕隱私被危害或資料遭竊的風險

2020-12-23

| SolarWinds Orion | 資安處 | 供應鏈攻擊 | SolarWinds

SolarWinds Orion供應鏈攻擊事件震驚全美,臺灣是否受影響?行政院資安處表示公部門採購皆非受影響產品

近期SolarWinds Orion供應鏈攻擊風暴持續受關注,臺灣是否也有用戶受影響亦成關注焦點,目前得知狀況是,我國機關單位雖然有採購該品牌產品,但都不是受影響的產品。

2020-12-23

| 歐洲刑警組織 | Europol | 惡意VPN | Safe-Inet | Insorg

全球警方聯手破獲最受犯罪集團青睞的VPN服務Safe-Inet

惡意VPN服務Safe-Inet運作超過10年,在查獲Safe-Inet的伺服器後,歐洲刑警組織發現全球有250個企業因此受到犯罪集團監控

2020-12-23

| 勒索軟體 | Ransomware Task Force

微軟、McAfee等公司合組對抗勒索軟體的聯盟

微軟、McAfee、Citrix等19家科技業者合組勒索軟體任務小組(Ransomware Task Force),以發展對抗勒索軟體技術的完整解決方案

2020-12-23

| Facebook Business Suite | 漏洞

臉書小企業管理工具可能曝露IG用戶的電郵

Facebook Business Suite被研究人員發現存在漏洞,可能讓第三方人士讀取到IG用戶的電子郵件及帳號等個資,臉書在接獲通報後數小時內將之修補

2020-12-22

| 行政院 | 國家科學技術發展計畫 | 全國科學技術會議 | 資通安全

2021後政府未來科技藍圖,資通安全將強調公私協力治理,並聚焦提升民間資安防護能量

在為期三天的行政院「全國科學技術會議」正式大會上,現場除了匯整15個未來國家科技發展議題,當中並針資通安全一題進行討論,其中人才、推動公私協力與提升民間防護能量成為焦點。

2020-12-22

| Secure Incident Response | MDR

Sophos推出45天資安應變服務,主打固定期間與透明計價

關於資安事故的處理需求,市面上開始出現強調支援短期應變的服務,Sophos今年10月發表的Rapid Response就是一例,當中提供45天的調查、監控與應變機制

2020-12-22