| SonicWALL | 零時差漏洞 | 資安 | 修補 | SonicWall Email Security

SonicWall警告電子郵件安全產品有3項遭開採的零時差漏洞

已有駭客串聯CVE-2021-20021、CVE-2021-20022和CVE-2021-20023這3項漏洞,攻擊某家組織的SonicWall ES系統並植入web shell,取得指令控制臺及管理員帳號存取權限

2021-04-22

| 資安 | 安全漏洞 | Pulse Secure | CISA | VPN | CVE-2019-11510 | CVE-2020-8243 | CVE-2020-8260 | 零時差漏洞 | CVE-2021-22893

中國駭客利用VPN裝置漏洞鎖定美國國防產業展開攻擊

駭客利用Pulse Secure VPN裝置4項安全漏洞,對各國政府組織發動攻擊,其中3個漏洞Pulse Secure已於過去2年間釋出修補,另一個零時差漏洞CVE-2021-22893目前只有暫時緩解方案,修補程式預計5月出爐

2021-04-21

| 供應鏈攻擊 | 資安 | Codecov | 軟體供應商 | Bash Uploader | 軟體開發測試服務

Codecov被駭,殃及數百家企業客戶及IBM等科技公司

目前美國政府調查發現,數百家Codecov客戶可能已被竊走內部軟體開發專案資料,資料外洩規模超出Codecov原先預期的範圍

2021-04-21

| 勒索軟體 | 廣達 | 蘋果 | REvil | 資安

廣達傳遭勒索軟體REvil攻擊,歹徒要脅蘋果購回外洩產品資料

根據BleepingComputer取得的資訊,REvil背後的駭客組織宣稱入侵廣達並取得大量機密,包括廣達替蘋果代工的Mac電腦等產品資料,藉此向這二家大廠勒索高額贖金

2021-04-21

| Juniper | Junos OS | 安全漏洞 | 資安

Juniper OS重大漏洞恐引發設備斷線或被劫持

Juniper作業系統Junos OS含有編號CVE-2021-0254的安全漏洞,攻擊者一旦開採成功,便能導致設備斷線或執行任意程式碼,Juniper於4月14日針對這項漏洞釋出修補程式

2021-04-20

| 物聯網 | IoT | Internet of Secure Things Alliance | ioXt Alliance | 資安 | VPN

Internet of Secure Things Alliance開始認證行動程式與VPN服務的安全性

提供物聯網安全認證的ioXt Alliance,服務範圍從硬體擴大到連網裝置的行動控制程式及VPN服務

2021-04-19

| Codecov | 資安 | 網路攻擊 | 憑證外洩 | CI | 資料外洩 | 供應鏈攻擊

軟體測試服務業者Codecov被駭,可能影響P&G、GoDaddy等近3萬家客戶

美國提供軟體開發測試服務的廠商Codecov今年初遭到駭客入侵,該公司擁有民生用品大廠P & G、全球最大網域服務管理商GoDaddy及華盛頓郵報等知名用戶,美國警方已介入調查

2021-04-19

| Google Project Zero | 漏洞揭露政策 | 資安

Google Project Zero更新漏洞揭露政策,提供30天的修補緩衝期

若業者在90天內修補了漏洞,Project Zero團隊將會再提供30天緩衝期供用戶端完成修補,之後才會公開漏洞細節

2021-04-17

| 資安 | 勒索軟體 | 卡普空 | Capcom | VPN | 網路攻擊 | 資料外洩 | 個資外洩

卡普空:老舊備援VPN引發去年勒索軟體及資料外洩事件

去年卡普空北美分公司因應服務爆量,將舊款VPN作為通訊問題發生時的緊急備援,不料其中一臺卻成為駭客入侵管道,進而擴大到美國及日本使用舊款VPN裝置的分公司,導致資訊外洩

2021-04-15

| 資安 | 安全漏洞 | Chromium

Chromium第二項漏洞又有概念驗證攻擊程式公布

美國網路安全暨基礎架構管理署(CISA)發布6項Chromium漏洞資訊,其中有2個漏洞已被研究人員公開概念驗證(PoC)開採程式,目前Google和微軟已釋出Chrome和Edge更新版本予以修補

2021-04-15

| 1Password | SecretHub | 機密管理 | 資安 | 併購 | 收購 | 端對端加密

1Password買下SecretHub,推出企業機密管理服務

企業機密管理服務1Password Secrets Automation強調針對機器機密提供防護,例如資料庫管理員存取資料庫,或者是程式與程式之間的存取行為

2021-04-14

| WhatsApp | 雙因素認證 | 資安

WhatsApp瑕疵可讓使用者停用任何人的帳號

研究人員發現WhatsApp的雙因素認證機制存在瑕疵,能讓惡意的WhatsApp使用者停用其他用戶的帳號

2021-04-13