CrowdStrike買下Adaptive Shield

CrowdStrike與發展SaaS安全控管方案的Adaptive Shield達成收購協議

新聞 | 資安日報 | 勒索軟體 | 程式碼攻擊 | Unicode欺騙 | Python | BYOVD

【資安日報】2021年12月14日

Apache Log4j重大漏洞Log4Shell被用於攻擊行動的情形,其實早在2個星期前就跡象;而物流業者漢宏國際物流(Hellmann Worldwide Logistics)近日遭到網路攻擊,也值得留意後續發展

2021-12-14

新聞 | AirTag | Android | Tracker Detect | 蘋果

蘋果發表Tracker Detect程式以避免Android用戶遭到AirTag追蹤

Tracker Detect程式可偵測到Android用戶身邊不屬於自己的AirTag或其它追蹤裝置,要求它發出聲音,檢視AirTag的序號與所有人資訊

2021-12-14

新聞 | Windows | 驅動程式 | Dell | CVE-2021-21551 | BYOVD | Bring Your Own Vulnerable Driver

Dell今年5月針對陳年漏洞發布的新版驅動程式,被質疑修補不全

安全廠商Rapid 7認為Dell今年5月發布的驅動程式dbutildrv2.sys,無法完全解決CVE-2021-21551漏洞,惡意程式仍然可能突破微軟的防護機制,在Windows核心執行任意程式碼

2021-12-14

新聞 | 勒索軟體 | Kronos | Kronos Private Cloud | 網路攻擊 | 資安

雲端勞動力管理業者Kronos遭勒索軟體攻擊,服務可能停擺數周之久

勒索軟體癱瘓Kronos公司旗下私有雲服務 Kronos Private Cloud(KPC),業者坦承可能要花費數周才能恢復正常運作

2021-12-14

新聞 | Apache基金會 | Log4j | Log4Shell | 安全漏洞 | CVE-2021-44228

Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開

Cloudflare指出,Log4j日誌框架漏洞CVE-2021-44228的開採活動跡象,最早可推到12月1日,比漏洞公開揭露還早了9天,而Log4j的2.15.0版修補的推出約是在12月6日。

2021-12-14

新聞 | 微軟 | VS Code | Unicode

VS Code能突出顯示不可見Unicode字元,助用戶防禦Unicode欺騙攻擊

VS Code預設突出顯示,不常見且不可見Unicode字元,還有易混淆的字元,來減少開發者受Unicode欺騙攻擊的可能性

2021-12-14

新聞 | Elastic | AWS | ServiceNow | 資料搜尋

Elastic 7.16強化與第三方資料源整合,用戶擷取分析資料更方便

同時使用Elastic和ServiceNow的用戶,可以使用新的IT服務快速回應安全事件,而透過整合AWS FireLens,Elastic用戶還能獲取AWS容器日誌,進行分析儲存

2021-12-14

新聞 | IaC | HashiCorp | Terraform

基礎設施即程式碼工具Terraform 1.1更新重構機制並強化Cloud CLI功能

Terraform加入重構新機制,用戶能夠更安全地將一個模組拆分成多個模組,並且選擇使用單一配置還是多個配置

2021-12-14

新聞 | 資安警訊 | 漏洞 | 修補 | 更新 | Apache | Log4j

【資安警訊】 Apache Log4j日誌框架系統重大漏洞(CVE-2021-44228),已出現攻擊行動,需儘速採取緩解措施

漏洞概要 漏洞編號:CVE-2021-44228 風險等級:CVSS 3.0評分10分(最嚴重10分)  影響產品:Apache Log4j 2.0-beta9至2.14.1

2021-12-13

新聞 | AWS | 故障 | 服務異常

AWS公布上周大規模故障原因:自動化擴充容量造成網路設備過載

針對美東服務區域在12月7日發生長達7小時的故障,AWS發現問題出在一個自動化的容量擴充程序導致網路設備過載

2021-12-13

新聞 | CloudFlare | JavaScript | 腳本 | CSP

Cloudflare正式推出Page Shield,可防禦惡意腳本攻擊提升網頁安全

Page Shield已經正式向所有用戶開放,其能夠掃描瀏覽器上執行的應用程式腳本,在發現惡意行為時發出警示

2021-12-13

新聞 | 資安日報 | 勒索軟體 | WordPress | FeedBurner | Rust | BlackCat | QBot

【資安日報】2021年12月13日

上週甫被修補的日誌框架系統Apache Log4j的重大漏洞「Log4Shell」(CVE-2021-44228),傳出已有攻擊事故;汽車大廠Volvo疑似遭勒索軟體攻擊也引起關注

2021-12-13