| Kaseya | REvil | 勒索軟體 | 資安

Kaseya拿到REvil勒索軟體的通用解密工具了

接受Kaseya委託的資安業者Emsisoft證實,Kaseya取得的解密金鑰,可有效為Kaseya VSA客戶解密檔案

2021-07-23

| 惡意程式 | MosaicLoader | 資安

竊密程式利用免費軟體搜尋廣告散布,還能躲避Microsoft Defender

名為MosaicLoader惡意程式的檔案資訊刻意模仿合法付費軟體,再利用付費搜尋廣告散布,吸引想找破解軟體的用戶上鈎,藉此感染其裝置

2021-07-23

| CloudKnox | 微軟 | 零信任 | Zero Trust | 存取管理 | Azure | 資安

強化零信任安全,微軟再收購CloudKnox

微軟表示,CloudKnox的收購能為Azure Active Directory用戶提供多雲及混合雲環境中的權限管理

2021-07-23

| 工業控制系統 | ICS | CI | 關鍵基礎設施 | 中國 | 網釣攻擊 | 天然氣 | 石油 | 資安

美國:中國曾鎖定23家美國油管公司發動攻擊,得手13家

FBI與CISA指控中國駭客曾在2011年至2013年間,發動大規模網釣攻擊,試圖入侵多家美國當地的天然氣與石油管路公司,並成功危害了13家業者

2021-07-22

| google | 安全營運 | Chronicle | Looker | Autonomic Security Operations | 資安

Google釋出安全營運解決方案助企業現代化內部安全營運

Autonomic Security Operations是一個規範性解決方案,結合產品、藍圖與合作廠商等元素,引導企業現代化安全營運

2021-07-22

| APT31 | 中國駭客 | 國家級駭客 | 資安 | 國家安全 | 法國 | 法國網路安全局 | ANSSI

法國:中國駭客APT31攻擊多家組織

法國網路安全局ANSSI指控中國政府支持的APT31,利用家用路由器作為攻擊跳板,對當地組織發動潛伏偵察及勒索軟體攻擊

2021-07-22

| XLoader | Formbook | 竊密程式 | 惡意程式 | 資安 | MacOS | 惡意軟體即服務 | Malware-as-a-Service | MaaS

XLoader竊密程式發展成跨平臺變種,也能感染macOS

CheckPoint研判XLoader前身,是過去一年來感染數量前五大的惡意程式Formbook,現在更進化成可同時攻擊Windows與macOS二大平臺的惡意軟體即服務(Malware-as-a-Service)

2021-07-22

| 資安 | 併購 | 收購 | Rapid7 | IntSights

資安業者Rapid7以3.35億美元買下威脅情報服務IntSights

打造滲透測試工具Metasploit的Rapid7,宣布買下威脅情報業者IntSights Cyber Intelligence

2021-07-20

| Saudi Aramco | 關鍵基礎設施 | CI | 沙烏地國家石油公司 | 資安 | 網路攻擊 | 勒索軟體 | 資料外洩

沙烏地阿拉伯國家石油公司資料外洩,1TB資料在黑市叫賣

媒體發現駭客在暗網兜售Saudi Aramco公司內部資料,這間沙國公營石油業者宣稱是供應商安全缺失,導致該公司資料外洩

2021-07-20

| 資安 | 網路攻擊 | 個資外洩 | 資料外洩 | 法律事務所 | Campbell Conroy & O'Neil

波音、福特、Marriott的律師事務所遭勒索軟體攻擊

知名法律事務所Campbell Conroy & O'Neil年初遭到勒索軟體攻擊,可能導致委託人個資外洩

2021-07-20

| 中國 | 國家級駭客 | 英國 | 美國 | 歐盟 | 北約組織 | 間諜 | APT 40 | APT 31 | Exchanger Server | 零時差漏洞 | 資安 | 國家安全

美政府、盟國正式指控中國駭客駭入Exchange Server

美國、歐盟、英國、北約組織(NATO)調查發現,中國政府扶植的駭客組織利用微軟今年初爆發的Exchanger Server零時差漏洞,執行大規模網路間諜行動

2021-07-20

| Cloud Armor | DDoS | WAF | 資安

網頁應用程式防火牆Cloud Armor應用機器學習技術快速阻擋第7層DDoS攻擊

適應性保護是利用機器學習技術,分析來自第7層DDoS攻擊,快速生成攻擊的特徵以及WAF建議規則,供用戶以接近即時的方式阻擋DDoS攻擊

2021-07-19