資安

資安周報

資安一周, 資安周報, IT周報

資安一周第167期:臉書大當機7小時。資安人員揭露新的UEFI攻擊手法

10/7-10/13必看資安新聞

 

#社群網站  #網路服務中斷

2021-10-13

資安一周, 資安周報, IT周報

資安一周第166期:中國發動認知作戰挑撥臺日關係。GriftHorse木馬感染全球千萬安卓裝置

9/30-10/6必看資安新聞

 

#假消息  #認知作戰

2021-10-06

資安一周, 資安周報, IT周報, 資安大事記

2021年9月10大資安新聞

本月最值得留意的漏洞應該就是MSHTML重大漏洞CVE-2021-40444,再者,新的攻擊手法像是竊取流量的Proxyware、使用假的網頁應用程式騙得大型服務授權的同意網路釣魚攻擊(Consent Phishing Attack),也相當值得留意

2021-09-30

廣告詐欺 | 廣告封鎖程式 | AllBlock | 垃圾軟體 | 資安

表面上用來封鎖廣告的擴充程式AllBlock卻私下擅自注入廣告

Imperva發現AllBlock這款擴充程式雖然具有廣告封鎖能力,但同時也暗中進行廣告詐欺,透過竄改使用者點選的連結以導向駭客指定網站,藉此賺取廣告分潤

2021-10-15

資料外洩 | 網路攻擊

宏碁印度售後服務系統遭駭,用戶與財務資料流落暗網

臺灣電腦大廠宏碁再度傳出遭到駭客攻擊的重大事故!近期駭客組織Desorden宣稱,偷走了宏碁印度網站的客戶資料60GB,影響該公司數百萬客戶

2021-10-15

資安意識月 | 資安意識宣導 | NCSAM | CISA | NCSA

美國2021年資安意識月啟動,強調每個人應做好自己的防護工作,並招募資安人才

美國的資安意識月(National Cybersecurity Awareness Month,NCSAM)宣導活動進入第18年,不只要宣導資安的重要性,也希望更多人能投入有關職業的行列

2021-10-15

勒索軟體 | 澳洲 | 資安 | 網路犯罪

澳洲政府公布「勒索軟體行動計畫」

澳洲政府準備成立由聯邦警察主導的跨部門專案小組,負責查緝勒索軟體犯罪行動與跨國執法合作

2021-10-14

殭屍網路 | DVR | 漏洞攻擊 | Python | DGA

FreakOut殭屍網路鎖定DVR漏洞下手,發動挖礦攻擊

又有殭屍網路病毒鎖定視訊監控系統(DVR)下手!資安業者Juniper揭露殭屍網路FreakOut(又名Necro、N3Cr0m0rPh)的新一波攻擊行動,利用Visual Tools DVR VX16視訊監視系統挖取門羅幣(XMR)

2021-10-14

勒索軟體 | 美國 | 白宮 | 資安

美國舉辦對抗勒索軟體線上虛擬會議,中國與俄羅斯未受邀

美方列出4項對抗勒索軟體的作法,包括摧毀勒索軟體基礎架構與駭客,增強對勒索軟體的防禦能力,避免駭客透過加密貨幣來洗錢,以及利用國際合作來打擊勒索軟體的生態體系,同時解決勒索軟體駭客的安全港問題

2021-10-14

ISO 27001 | ISO 27002 | 國際資安管理標準 | 改版動向 | 改版進度 | 標準草案

ISO 27001標準改版箭在弦上,先從ISO 27002新版草案變化看國際資安管理標準新走向

距離上次改版已經8年,儘管ISO 27001的改版進度仍然為零,不過ISO 27002改版步入尾聲,從目前草案版本來看,正嘗試做出一些改變,像是控制措施有了新的集中歸類,而所新增的項目,看來也符合全球威脅與資安現況,另外還設計了5種屬性要讓每個控制措施都能對應,以便提供更多檢視角度。

2021-10-13

1Password | 分享密碼 | Psst!

1Password推出可與任何人分享密碼的Psst!工具

現在1Password使用者可透過分享功能,安全地提供密碼資訊給其他人,不管對方是否為1Password用戶

2021-10-13

DDoS | Azure | 微軟 | 資安

微軟:Azure緩解了流量達2.4Tbps的DDoS攻擊

之前DDoS攻擊流量最高紀錄是AWS去年遇到的2.3Tbps,微軟宣稱今年8月某家Azure用戶遭遇DDoS的流量峰值更高達2.4Tbps

2021-10-13

資安一周 | 資安周報 | IT周報

資安一周第167期:臉書大當機7小時。資安人員揭露新的UEFI攻擊手法

10/7-10/13必看資安新聞  

2021-10-13

間諜軟體 | FinSpy | FinFisher | UEFI | EFI System Partition

老牌間諜程式FinSpy透過UEFI惡意韌體啟動器,植入Windows電腦

卡巴斯基揭露間諜軟體FinSpy的攻擊行動,當中會先竄改受害電腦的UEFI啟動磁區,然後在Windows的啟動管理器植入惡意檔案,進而下載FinSpy,而能躲過防毒軟體的偵測

2021-10-13

微軟 | Patch Tuesday | 安全漏洞 | 修補 | 安全更新

微軟10月Patch Tuesday修補74個安全漏洞,包含一個已被開採的零時差漏洞

CVE-2021-40449漏洞存在於Win32k核心驅動程式,成功的開採將允許駭客讀取及寫入核心記憶體。卡巴斯基發現開採該漏洞的攻擊程式已衍生出許多變種,被駭客用來發動間諜行動

2021-10-13

白帽駭客 | 漏洞通報 | 電腦犯罪 | 修法 | 安全漏洞 | 漏洞揭露 | Bug Bounty

安全研究組織倡議修法保護白帽駭客

代表22國網路安全研究人員的法國非營利組織CyAN和零時差立法專案(Zero Day Legislative Project)倡議修改過時的電腦犯罪法令,讓通報安全漏洞資訊給廠商的研究人員,免於不合理的訴訟威脅

2021-10-13

蘋果 | 安全漏洞 | 資安 | CVE-2021-30883 | 安全更新

蘋果釋出iOS 15.0.2,修補已被開採的安全漏洞

iOS/iPadOS 15.0.2修補的安全漏洞CVE-2021-30883,可能會允許應用程式以核心權限執行任意程式,蘋果坦承該漏洞已被駭客用來發動攻擊

2021-10-12

McAfee | FireEye | Symphony Technology Group | STG | 收購 | 併購 | 資安產業

McAfee、FireEye整合完成

買下McAfee及FireEye安全業務的Symphony Technology Group,宣布將兩者整併為單一公司,以整合其產品技術、客戶、合作夥伴與通路

2021-10-11