| SolarWinds | Supernova | sunburst
針對SolarWinds Orion攻擊的駭客不只1組!多家資安廠商發現第2個後門程式
繼FireEye揭露SolarWinds供應鏈攻擊事件的後門程式SunBurst(或稱為Solarigate)之後,自12月15日起,多家資安公司陸續表示,還有其他駭客出手發動攻擊!因為,他們在受害組織的SolarWinds Orion系統裡,發現了第2個後門程式Supernova
2020-12-24
| Windows 10 | 零時差漏洞 | CVE-2020-17008 | CVE-2020-0986
Google Project Zero揭露源自先前漏洞修補不完全的Windows零時差漏洞
Google Project Zero公布位於Windows 10的零時差漏洞CVE-2020-17008,是微軟在6月對CVE-2020-0986修補不完全的遺毒
2020-12-24
| Dell Wyse | ThinOS | 漏洞 | CVE-2020-29491 | CVE-2020-29492
Dell精簡型電腦Wyse的作業系統含有2項重大漏洞,可讓攻擊者在電腦上遠端執行程式碼,或存取任意檔案。所有執行ThinOS 8.6及以前版本的Wyse終端裝置都受影響,Dell於今年6月接獲安全公司通報後,本周發布安全公告提供修補
2020-12-24
| SolarWinds Orion | 資安處 | 供應鏈攻擊 | SolarWinds
SolarWinds Orion供應鏈攻擊事件震驚全美,臺灣是否受影響?行政院資安處表示公部門採購皆非受影響產品
近期SolarWinds Orion供應鏈攻擊風暴持續受關注,臺灣是否也有用戶受影響亦成關注焦點,目前得知狀況是,我國機關單位雖然有採購該品牌產品,但都不是受影響的產品。
2020-12-23
| 勒索軟體 | Ransomware Task Force
微軟、McAfee、Citrix等19家科技業者合組勒索軟體任務小組(Ransomware Task Force),以發展對抗勒索軟體技術的完整解決方案
2020-12-23
| Facebook Business Suite | 漏洞
Facebook Business Suite被研究人員發現存在漏洞,可能讓第三方人士讀取到IG用戶的電子郵件及帳號等個資,臉書在接獲通報後數小時內將之修補
2020-12-22
| 行政院 | 國家科學技術發展計畫 | 全國科學技術會議 | 資通安全
2021後政府未來科技藍圖,資通安全將強調公私協力治理,並聚焦提升民間資安防護能量
在為期三天的行政院「全國科學技術會議」正式大會上,現場除了匯整15個未來國家科技發展議題,當中並針資通安全一題進行討論,其中人才、推動公私協力與提升民間防護能量成為焦點。
2020-12-22
| Secure Incident Response | MDR
關於資安事故的處理需求,市面上開始出現強調支援短期應變的服務,Sophos今年10月發表的Rapid Response就是一例,當中提供45天的調查、監控與應變機制
2020-12-22