| 資安 | 勒索軟體 | TietoEVRY | 資服業者

芬蘭IT服務大廠TietoEVRY因勒索軟體攻擊導致多項服務中斷

這家IT服務業者可能會被駭客當作跳板,進而對採用該公司服務的企業發動攻擊

2021-02-24

| 美國國安局 | NSA | EternalBlue | 駭客工具 | 微軟 | 漏洞 | 資安

研究:中國駭客早在影子掮客公布的2年前就使用NSA攻擊工具了

美國國安局(NSA)旗下駭客部門針對微軟系統漏洞所打造的攻擊程式,發現者不只影子掮客(The Shadow Broker),更早之前便已落入中國等國際駭客集團手中

2021-02-24

| iOS 14.5 | 資安 | 零點擊攻擊 | zero-click | 指針驗證程式碼 | Pointer Authentication Codes | PAC

iOS 14.5將加入零點擊攻擊防禦技術

iOS 14.5擴大指針驗證程式碼(Pointer Authentication Codes,PAC)的防護對象,以提高攻擊者對iOS發動沙箱逃逸及零點擊攻擊難度

2021-02-23

| Flash Player | Google快訊 | 資安

駭客新手法:利用Google Alerts推送假Adobe Flash Player軟體更新

駭客製作包含特定關鍵字的假新聞網頁,再經由Google快訊將假網頁連結發送到用戶信箱,以Flash Player到期更新為幌子,誘騙用戶安裝垃圾軟體

2021-02-23

| 供應鏈攻擊 | 第三方軟體 | Accellion | 資安 | Jones Day | Kroger | 資料外洩

美國軟體供應商Accellion遭駭餘波蕩漾,受害者紛紛出面指責

駭客透過攻擊第三方檔案傳輸服務Accellion,進而竊取Accellion用戶的內部資料進行勒索,已知受害者包括知名律師事務所Jones Day與大型連鎖商店Kroger

2021-02-22

| SonicWALL | 資安 | SMA 100 | 安全更新 | 零時差漏洞

SonicWall針對SMA 100產品漏洞釋出第2版修補程式

針對爆出零時差攻擊漏洞的SSL VPN產品SMA 100系列,SonicWall在2月19日針對該系列10.x及9.x版韌體,釋出安全更新

2021-02-22

| 美國網路安全中心 | CIS | 勒索軟體 | 醫療業 | 資安 | COVID-19

美國網路安全中心提供免費勒索軟體保護服務予私人醫院

非營利的美國網路安全中心與資安業者聯手提供免費威脅防禦服務,協助因疫情成為駭客眼中肥羊的醫療業者提升防護能量

2021-02-22

| 資安 | 電商網站盜錄 | E-Skimming | Magecart | Google Apps Script

研究:駭客用Google App平臺竊取網購者的交易資料

電商網站盜錄攻擊者利用Google商業應用雲端平臺作為惡意連結的掩護

2021-02-20

| SolarWinds | 微軟 | 資安

微軟SolarWinds攻擊報告:駭客下載了少數的Azure、Intune與Exchange元件

內部含有遭駭SolarWinds Orion版本的微軟,在發現駭客藉此竊取到少數的Azure、Intune與Exchange元件之後採取防護補強措施,讓駭客無法進一步存取其服務或客戶資料

2021-02-19

| 歐洲IP網路資源協調中心 | RIPE NCC | 憑證填充攻擊 | 帳號填充攻擊 | 資安

歐洲IP網路資源協調中心遭遇憑證填充攻擊

目前尚未發現有單一登入(SSO)服務帳號被危害,歐洲IP網路資源協調中心也藉此建議使用者啟用雙因素認證以強化帳號安全

2021-02-19

| CrowdStrike | 資安 | 收購 | 併購 | Humio | XDR

CrowdStrike將以4億美元買下日誌管理平臺Humio

美國資安業者CrowdStrike收購日誌管理平臺Humio,以強化Falcon Security Cloud產品的擴充偵測及回應(XDR)能力

2021-02-19

| 美國 | 聯邦政府網路安全 | Anne Neuberger | 國家安全 | SolarWinds Orion | 軟體供應鏈攻擊 | 俄羅斯駭客 | 國家級駭客 | 資安

美國網路暨新興科技副國安顧問:SolarWinds攻擊中約100家企業被駭,但可能有更多被害者

SolarWinds軟體遭駭引發的安全風暴,也反映出美國政府的資安政策弱點,對此美國網路暨新興科技副國家安全顧問Anne Neuberger表示,政府將強化與民間公司的資訊分享,並翻修過時的聯邦網路防禦機制

2021-02-18