| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 漏洞揭露 | 漏洞修補 | DDoS | 零信任

【資安週報】2022年8月15日到8月19日

在8月中旬有許多資安漏洞細節揭露的消息,主要是先前舉行的美國黑帽大會與Def Con 30大會,加上國內HITCON 2022大會,因此有許多資安研究人員將近期發現、廠商已修補的漏洞,公開漏洞研究經驗與細節

2022-08-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 供應鏈攻擊 | 漏洞修補

【資安週報】2022年7月25日到7月29日

在7月最後一周,卡巴斯基揭露在技嘉與華碩主機板的UEFI韌體上,發現惡意程式CosmicStrand,最值得留意,也是本周最大焦點,在攻擊趨勢方面,則有微軟揭露駭客利用惡意IIS擴充套件駭入企業Exchange Server的分析研究,以及Cisco揭露一起新的供應鏈攻擊事件

2022-07-30

| Dragos | 密碼破解器 | OT安全 | PLC | HMI | 漏洞修補 | 台達自動化 | Automation Direct | DirectLOGIC | 西門子 | Omron

網路流傳15家業者PLC與HMI密碼破解器,資安業者指出設備存在漏洞導致密碼可被獲取,工具內還暗藏惡意程式

工控資安業者Dragos在7月14日揭露,近年來有人透過社群網站宣傳或張貼廣告訊息,聲稱提供包含15家業者PLC或HMI的密碼破解器,據研究人員進一步分析,指出這類工具是利用漏洞獲取密碼,同時還暗藏惡意程式

2022-07-27

| 微軟 | Patch Tuesday | 漏洞修補 | 零時差漏洞 | Known Exploited Vulnerabilities

微軟7月Patch Tuesday修補84個漏洞,8大漏洞應優先關注與因應

在本月微軟安全性更新中,修補一個已遭成功利用的CVE-2022-22047零時差漏洞,Windows Server Service的CVE-2022-30216竄改漏洞被利用可能性亦高,還有4個重大等級的RCE漏洞,以及2個AMD硬體漏洞

2022-07-19

| 漏洞修補 | CVE-2022-29972 | Azure | Azure Synapse | 透明度 | 雲端供應商 | 稽核

研究人員批評微軟修補漏洞牛步令Azure用戶曝險

針對微軟在5月Patch Tuesday修補的安全漏洞CVE-2022-29972,分別在今年1月及3月發現並通報這項漏洞的安全廠商Orca與Tenable,則認為微軟的修補速度太慢及透明度不佳,讓Azure用戶暴露於攻擊風險

2022-06-15

| Wyze Cam | 漏洞修補

明知含有遠端存取漏洞還不修補,Wyze遭抨擊

資安業者Bitdefender公開2019年通報3項家用監視器Wyze Cam漏洞細節給Wyze Labs的過程,其中包含1項允許未經身分認證存取SD卡的漏洞,並揭露Wyze Labs直至今年才全數完成修補

2022-04-01

| 零時差漏洞 | Google Project Zero | 漏洞修補

Google統計:過去2年業者修補零時差漏洞的時間從54天減少到52天

業者修補Google Project Zero通報的零時差漏洞所需時間,2019年平均為67天,到2021年時已減少至52天

2022-02-14

| 資安日報 | 漏洞修補 | SAP | WordPress | Mangento | Kimusky | RedLine | Smokeloader

【資安日報】2022年2月10日,SAP元件重大漏洞恐影響多數用戶、駭客透過PrivateLoader載入器代客散布多種惡意軟體

SAP本月例行修補中,存在於該公司多項產品的重大漏洞CVE-2022-22536,相當值得企業留意;此外,研究人員揭露了駭客使用PrivateLoader載入器代客散布多種惡意軟體的手法

2022-02-10

| 微軟 | Patch Tuesday | 安全更新 | 漏洞修補 | 安全漏洞

微軟2月Patch Tuesday修補51個安全漏洞,無重大漏洞

雖然微軟2月Patch Tuesday沒有出現重大等級的安全漏洞,但趨勢科技旗下ZDI團隊認為這次修補的Windows DNS Server遠端程式攻擊漏洞,其嚴重性仍不可小覷

2022-02-09

| 蘋果 | 漏洞修補 | 安全更新 | Safari | macOS Monterey 12.2 | iOS 15.3 | iPadOS 15.3 | tvOS 15.3 | watchOS 8.4

蘋果釋出macOS Monterey 12.2、iOS 15.3更新,修補會外洩瀏覽器活動的Safari漏洞

蘋果發布安全更新,釋出包括新版macOS Monterey 12.2,以及iOS 15.3、iPadOS 15.3,還有tvOS 15.3及watchOS 8.4,其中關於Safari 15的3個漏洞最受關注,幾乎這些平臺都有修補

2022-01-27

| FTC | Log4j | 資安裁罰 | 個資外洩 | 資料外洩 | 漏洞修補 | TWCERT

從保護消費者資料權益出發,美FTC對無視Log4j漏洞的企業示警,若因此發生個資外洩將訴諸法律追究

美國聯邦交易委員會(FTC)在1月初警告,若因未能修補log4j漏洞而致客戶個資外洩或財務損失,FTC將採法律行動提告求償。FTC指出之前Equifax資料外洩就是一例,後續該公司即遭FTC控告,最終以7億美元和解。

2022-01-12

| 資安日報 | 勒索軟體攻擊 | 木馬程式 | 資料外洩 | 漏洞修補 | Apache | 印表機安全

【資安日報】2021年12月1日

在今天的資安新聞中,許多是針對特定對象的攻擊事故。例如,駭客攻擊了DNA分析機構,並對於沒有在使用的舊系統下手,竊取曾檢驗DNA人士的個資。此外,專門針對德國人的銀行帳密網釣攻擊也相當值得留意

2021-12-01