| Exchange | ProxyLogon漏洞 | 微軟 | 滲透攻擊 | 資安

微軟:修補完Exchange Server漏洞還不能掉以輕心

為防止駭客成功留下攻擊管道以便日後有所行動,微軟建議修補完Exchange Server漏洞的企業,還是得調查是否有其他駭入跡象,也得變更所有用戶帳號和本地管理員帳號密碼

2021-03-29

| 間諜軟體 | 木馬 | RAT | 資安 | 非官方軟體市集 | 安卓 | Android

竊密手法多元的Android間諜軟體,冒充系統更新程式流傳

一隻針對Android用戶的遠端存取木馬藏匿在非官方軟體商店,偽裝成系統更新程式誘使用戶下載

2021-03-29

| Applications Bounty Program | 微軟 | 漏洞獎勵 | 抓漏 | Microsoft Teams | 資安

微軟公布Microsoft Teams抓漏獎勵專案,最高獎金3萬美元

微軟新的應用程式抓漏專案(Applications Bounty Program)首先針對協作平臺Teams桌機版,祭出漏洞獎勵說明

2021-03-26

| 資安 | Cisco | 思科 | Jabber | 通訊平臺 | 漏洞 | 修補

思科修補Jabber Windows用戶端軟體App重大漏洞

Jabber的Windows用戶端軟體影響最大,這次修補的5項漏洞全都中標,其中風險層級高達9.9的CVE-2021-1411,成功開採可讓攻擊者在裝置上的Jabber用戶端軟體,以用戶帳號權限執行任意程式碼

2021-03-26

| Android | Ready SE | 數位金鑰 | google | OEM | 資安 | 韌體安全 | 防竄改

Google成立數位金鑰聯盟,向OEM招手

Google認為Titan M晶片內含的StrongBox技術和防竄改硬體,未來也能用於行動駕照、國民身分證、電子護照、數位貨幣等新興數位金鑰應用

2021-03-26

| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具 | 微軟

微軟:全球92% Exchange Server已經安全

微軟找安全公司RiskIQ合作清查全球本地部署的Exchange Server,宣稱9成全球Exchange Server IP已經修補或獲得緩解

2021-03-25

| 勒索軟體 | 資安 | Sierra Wireless

IoT解決方案供應商Sierra Wireless因遭到勒索軟體攻擊而暫時停產

Sierra Wireless雖強調這次網路攻擊僅危及內部系統,客戶使用的產品及服務未受影響,但攻擊造成的損失仍讓該公司決定撤回今年第一季財報預估

2021-03-24

| 資安 | 勒索軟體 | Exchange伺服器 | ProxyLogon漏洞 | Black Kingdom

鎖定Exchange伺服器漏洞的勒索軟體攻擊再起

繼DearCry後,安全研究人員發現第二款以Exchange伺服器為目標的勒索軟體Black Kingdom,但攻擊能力不佳;去年也出現同名勒索軟體,專門開採Pulse VPN漏洞,研究人員目前無法確定兩個Black Kingdom是否為同一隻

2021-03-24

| 資安 | google | 零時差漏洞 | 駭客組織 | Google Project Zero

Google:有一專業級駭客組織在一年內至少開採了11個零時差漏洞

Google發現某個技術高超的駭客組織過去一年來,至少利用11個零時差漏洞發動攻擊,受害者橫跨Windows、Android用戶以及iOS用戶

2021-03-22

| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具

微軟:Microsoft Defender可自動緩解Exchange Server漏洞

因應ProxyLogon漏洞,微軟更新個人及企業防毒軟體,協助尚未安裝完整Exchange安全更新的用戶,暫時降低被攻擊風險

2021-03-22

| SolarWinds | 供應鏈攻擊 | CISA | CHIRP | Sparrow | 惡意活動偵測工具 | 資安

CISA釋出可偵測就地部署系統SolarWinds惡意活動的免費工具

針對捲入SolarWinds供應鏈攻擊的組織,美國政府之前已釋出Azure與M365等雲端環境專用的惡意活動偵測工具Sparrow後,現在針對採用Windows的就地部署環境發布CHIRP掃描工具

2021-03-19

| Facebook | 臉書 | 實體安全金鑰 | 2FA | 雙因素認證 | 資安

臉書行動程式開始支援實體安全金鑰

Facebook行動程式用戶將可透過實體安全金鑰登入臉書帳號

2021-03-19