【資安日報】11月1日,中國駭客鎖定各家廠牌的網路設備下手,挖掘零時差漏洞並用於攻擊行動

資安業者Sophos提出警告,他們針對中國駭客入侵網路設備挖掘零時差漏洞的情況進行超過5年的調查,結果發現,有多組人馬利用相關成果從事後續攻擊行動

新聞 | MBDA | 武器 | 北約 | 軍事 | 勒索攻擊

歐洲飛彈製造商系統傳遭駭,60GB北約軍事資料外洩

7月底一個名為Adrastea的駭客組織宣稱駭入義大利飛彈生產業者MBDA,取得歐盟國防機密,但MBDA駁斥系統被駭消息,宣稱是駭客勒索不成才挾怨散布不實訊息

2022-08-03

新聞 | 雲端安全 | 雲端安全治理 | 雲端配置錯誤 | 臺灣雲端大會 | 存取控制 | 雲端安全人才不足 | 共同責任模型

企業上雲應首重雲端的安全治理,多雲、混合環境成主流,簡化管理複雜性是關鍵

企業上雲、用雲趨勢顯著,雲端資安防護亦成持續關注焦點,隨著國內上雲風氣加速,如何落實配置管理將是重要議題,勤業眾信強調企業需有所體認,不能將地端環境管理邏輯直接搬上雲端,更應制訂雲地整合風險管理策略,同時點出企業可能面臨人員缺乏管理雲端複雜環境的資安技能,需積極建立雲端管理能力與知識

2022-08-03

新聞 | 大華 | 網路攝影機 | CVE-2022-30563 | 安全漏洞

大華IP攝影機軟體漏洞可能讓攻擊者竊取憑證、接管整臺機器

安全廠商Nozomi Networks發現大華的吸頂式IP攝影機(IPC-HDBW2231E-S-S2)含有編號CVE-2022-30563的安全漏洞,可能讓駭客取得用戶存取憑證,接管整臺攝影機,大華於6月發布安全公告予以修補

2022-08-03

新聞 | 加密貨幣 | 儲備資產 | 比特幣 | MicroStrategy | Michael Saylor

MicroStrategy第二季的比特幣資產減損逾9億美元,執行長下臺

以比特幣作為儲備資產的商業智慧軟體開發商MicroStrategy,第二季比特幣資產的減損費用達9.18億美元,成為外界認定主導MicroStrategy比特幣收購策略的執行長Michael Saylor下臺主因

2022-08-03

新聞 | 網路攻擊 | 駭客攻擊 | 內容置換攻擊 | 供應鏈安全 | 委外安全

今日上午7-11櫃臺後方數位看板螢幕紛紛關閉,小七表示廠商受不明來源干擾播放訊息

今日上午8時傳出多間7-11便利商店櫃臺後方數位看版,竟出現「戰爭販子裴洛西滾出台灣」的影像內容,後續超商已將螢幕關閉,廣告業者未回應,7-11則證實事件並表示是廠商受不明來源干擾播放訊息

2022-08-03

新聞 | AWS | EC2 | GuardDuty

AWS智慧威脅偵測服務GuardDuty現在可對EC2執行個體提供惡意軟體保護

AWS更新智慧威脅偵測服務Amazon GuardDuty,能夠在不影響執行效能的情況下,掃描存在於EC2工作負載中的惡意軟體

2022-08-03

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月2日,勒索軟體LockBit透過微軟防毒軟體側載偵察工具、3千款行動裝置App恐導致用戶推特帳號遭冒用

又有勒索軟體駭客針對Windows內建的防毒軟體下手,並用於植入滲透測試工具Cobalt Strike;行動裝置App串接社群網站的API出現了配置不當的情況,而使得這些App可能讓使用者的推特帳號遭到挾持

2022-08-02

新聞 | Encevo Group | 能源業 | CI | BlackCat | 勒索軟體 | 防火牆

歐洲電力供應商Encevo Group遭勒索軟體攻擊

Encevo Group旗下事業遭網路攻擊導致資料外洩,宣稱犯案的BlackCat駭客組織疑似透過防火牆安全漏洞或網釣手法,取得該集團VPN登入憑證

2022-08-02

新聞 | Winamp | Windows 11 | 媒體播放器 | Visual Studio

Winamp釋出4年來的首度更新

官方在Winamp 5.9 RC1版完成將專案從Visual Studio 2008遷移到Visual Studio 2019的浩大工程

2022-08-02

新聞 | Apple Pay | Chrome | Firefox | Microsoft Edge | iOS 16

iOS 16版Apple Pay可能終於支援第三方瀏覽器

媒體MacRumors揭露iOS 16 beta版的Apple Pay,可望開始支援Edge和Chrome等第三方瀏覽器

2022-08-02

新聞 | Log4j漏洞 | Lockbit 3.0 | 勒索軟體 | VMWare Horizon Server | Microsoft Defender

駭客利用Log4j漏洞以Microsoft Defender工具部署LockBit 3.0

駭客利用VMWare Horizon Server的Log4j漏洞進入受害者網路,並以Microsoft Defender指令行工具側載入惡意程式,植入勒索軟體LockBit 3.0

2022-08-02

新聞 | 微軟 | Azure | Fluid框架

微軟正式發布Azure Fluid Relay服務支援協作網頁應用程式開發

Azure Fluid Relay服務以及Fluid開發框架現在已經正式發布,供企業建立用於生產環境中的協作應用程式

2022-08-02