本週國際刑警組織(Interpol)公布大規模執法行動Synergia II成果,他們總共封鎖2.2萬個被用於網路犯罪的IP位址,並逮捕41名嫌犯
新聞 | 資安日報 | 勒索軟體 | 雲端資料庫配置不當 | AWS S3 | Living off the Land | 寄生攻擊 | 就地取材 | RedLine
【資安日報】2021年12月29日,密碼管理系統LastPass驚傳遭到帳號填充攻擊,音訊設備大廠、美國物流業者雲端配置不當
有LastPass用戶的帳號疑似因帳號填充攻擊而遭駭,但實際原因有待調查;另一方面,企業雲端配置不當而曝露員工或客戶資料的現象,同樣引起關注
2021-12-29
新聞 | 間諜工具 | Pegasus | 間諜程式 | 波蘭 | NSO Group | Citizen Lab
公民實驗室揭露波蘭反對派人士手機被植入Pegasus間諜程式
美聯社與加拿大多倫多大學公民實驗室(Citizen Lab)調查發現,波蘭反對黨國會議員及相關人士手機,曾被植入NSO Group開發的間諜工具Pegasus
2021-12-29
新聞 | 資安 | MSBuild | 開發工具 | 惡意程式 | Cobalt Strike | Windows Defender Application Control | WDAC
Morpheus Labs近期觀測到2起濫用MSBuild植入惡意程式的安全事件,並揭露其攻擊手法
2021-12-29
新聞 | Windows 11 | 臭蟲 | 色彩偏差
有Windows 11用戶發現某些程式在HDR顯示器上無法正確顯示色彩,對此微軟表示這項問題主要發生在21H2版,預計在1月底釋出更新版本解決
2021-12-29
新聞 | Log4j漏洞 | Log4j 2.17.1 | CVE-2021-44832
一項新遠端程式碼執行漏洞影響Log4j版本2.0-beta7到最新的2.17.0,僅更新版2.3.2及2.12.4倖免於難,Apache軟體基金會已分別針對Java 8、7及6,釋出最新修補版本2.17.1、2.12.4及2.3.2
2021-12-29
新聞 | Shutterfly | 勒索軟體 | conti
Bleeping Computer報導宣稱Conti駭客盜走Shutterfly的客戶信用卡及公司機密資料,Shutterfly目前僅證實遭到攻擊並導致部分網路停機
2021-12-28