資安
資安周報
惡意程式 | MosaicLoader | 資安
竊密程式利用免費軟體搜尋廣告散布,還能躲避Microsoft Defender
名為MosaicLoader惡意程式的檔案資訊刻意模仿合法付費軟體,再利用付費搜尋廣告散布,吸引想找破解軟體的用戶上鈎,藉此感染其裝置
2021-07-23
LPE | SAM | Shadow Copy | Windows 10 | Windows 11
Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻擊者濫用,獲得高系統權限
多個版本的Windows驚傳存在可提升本機權限(LPE)的漏洞CVE-2021-36934(亦稱HiveNightmare或SeriousSAM)而引起資安人員關注,微軟亦證實確有其事並提出緩解措施
2021-07-23
第三方支付綠界科技傳遭DDoS攻擊,國內數家中小型電商交易付款受影響
國內第三方支付業者綠界科技在7月8日到7月10日遭DDoS攻擊,使得旗下金流服務、物流服務與發票服務都受到影響,期間導致國內多家中小型電商交易付款無法正常運作。對於後續因應現況,綠界科技尚無答覆。而其他金融科技業者與相關業者也要注意這樣的威脅。
2021-07-22
Anti-Bot | Bot Management | Anti-Fraud | Fraud Prevention
F5在2020年增設了線上服務舞弊防護的產品線,在使用者前端執行的網頁應用程式、行動App收集信號,後端則搭配反向代理與多種機器學習來進行偵測分析
2021-07-22
Linux | CVE-2021-33909 | CVE-2021-33910 | 安全漏洞 | 紅帽 | Red Hat | Fedora | Ubuntu
編號CVE-2021-33909的安全漏洞,可讓無特權的使用者取得系統的根權限,影響從2014年以來發布的所有Linux核心版本
2021-07-21
雲端安全 | Google IDS | 入侵偵測系統 | Palo Alto Networks
Google和Palo Alto Networks合作推出入侵偵測代管服務Google IDS,可偵測惡意程式、間諜軟體、外部C&C伺服器的連線攻擊,及其他網路層威脅
2021-07-21
安全漏洞 | 印表機 | 驅動程式 | CVE-2021-3438 | HP | 全錄 | 三星
存在16年的驅動程式漏洞可讓駭客執行惡意程式,影響HP、全錄等380款印表機
SentinelOne研究人員發現印表機驅動程式SSPORT.SYS存在權限升級漏洞,廣泛影響HP、全錄及三星製造的印表機產品
2021-07-21
面對網路邊界日漸消弭的環境,零信任(Zero Trust)網路安全策略在被提出後,這十年來不斷演進,企業資源存取控制如何持續驗證以確保安全,更是積極被探討,現在不只是資安專家、業者提倡,它並成為國家級看重的資安防護戰略。
2021-07-21
零信任 | 零信任架構 | 網路安全 | ZTA | Cyber Defense Matrix | 零信任定義 | 零信任挑戰
【臺灣企業應加強對於零信任的認知】迎接零信任時代!從盤點資產與資料流程著手
在推動ZTA網路安全策略時,組織的管理階層對於零信任必須有足夠的認識,若要踏出第一步,可從做好評估與盤點下手
2021-07-21