| 零時差攻擊 | Nicole Perlroth | 網路安全 | 書摘 | 網軍 | 國家級駭客 | 美國國安局 | NSA | 駭客工具 | 資安 | 網路攻擊 | 零時差漏洞 | 影子掮客 | 影子仲介商

誰偷了NSA的駭客祕笈?

這批被影子仲介商網拍的駭客工具,曾被用來入侵美國的敵人甚至盟友,對NSA來說這比史諾登案還糟上百倍

2021-09-20

| 資安 | 漏洞 | ManageEngine ADSelfService Plus | CVE-2021-40539

FBI警告:國家級駭客正在開採Zoho的自助式密碼管理平臺漏洞

基於Zoho甫於9月修補的CVE-2021-40539漏洞,已對採用ManageEngine ADSelfService Plus的關鍵基礎設施及國防學術單位造成重大威脅,美國政府要求用戶盡快升級到6114版

2021-09-18

| Windows MSHTML漏洞 | 勒索軟體 | CVE-2021-40444 | 資安 | 修補 | Patch Tuesday

微軟:Windows MSHTML漏洞已有勒索軟體開採

微軟在8月已經偵測到數個攻擊行動開採MSHTML引擎中的CVE-2021-40444漏洞,透過惡意Office文件散布勒索軟體、殭屍網路及木馬程式

2021-09-17

| Olympus | BlackMatter | 網路攻擊 | 資安事件 | 勒索軟體 | 資安

相機大廠Olympus疑遭勒索軟體BlackMatter攻擊

Olympus坦承在9月8日發生網路安全事件,影響該公司位於東歐、中東及非洲(EMEA)據點的IT系統

2021-09-16

| Chrome | 零時差漏洞 | 資安

Google修補2個已發生攻擊的Chrome零時差漏洞

Google在9月13日釋出穩定版Chrome 93.0.4577.82,修補2個已經發生開採活動的安全漏洞,其中1個位於V8 JavaScript引擎的零時差漏洞,可能擴大影響Edge、Brave、Opera等Chromium-based瀏覽器

2021-09-16

| 美國 | 阿拉伯聯合大公國 | TAA | ITAR | 國際武器貿易條例 | 詐欺 | 網路犯罪 | 資安

美國指控3名國內情報人員協助阿拉伯聯合大公國執行駭客行動

美國司法部指控3名曾任職美方情報單位的美國公民,離職後不當使用他們在政府部門以及政府供應商所受過的技術訓練以及資源,協助阿拉伯聯合大公國執行駭客行動,違反出口管制以及電腦詐欺法令

2021-09-15

| 微軟 | Patch Tuesday | 安全更新 | MSHTML | 漏洞 | 資安 | CVE-2021-40444

微軟Patch Tuesday修補包含MSHTML引擎等66項漏洞

影響Windows MSHTML瀏覽器引擎的漏洞CVE-2021-40444,影響Windows 7到Windows 10,以及Server 2008以後版本,攻擊者誘使用戶點選惡意Office檔案便能觸發攻擊

2021-09-15

| 蘋果 | NSO | 零時差漏洞 | Forcedentry | Pegasus | 間諜程式 | 資安

蘋果緊急修補遭NSO開採的安全漏洞

NSO公司打造的Pegasus間諜程式,利用蘋果作業系統零時差漏洞,駭入極權國家監視對象的iPhone,迫使蘋果緊急更新了所有受漏洞影響的OS平臺

2021-09-14

| Yandex | 俄羅斯 | Mēris | 殭屍網路 | 分散式阻斷服務攻擊 | DDoS | 資安 | MikroTik | 拉脫維亞

俄羅斯網路公司Yandex遭遇全球史上規模最大DDoS攻擊,每秒請求超過2,000萬次

根據Yandex與資安業者的調查,這波由全新殭屍網路Mēris發起的DDoS攻擊,已經持續數周,橫掃紐西蘭、美國與俄羅斯,而且攻擊裝置都來自拉脫維亞網路設備製造商Mikrotik所生產的網路設備

2021-09-13

| 美國K-12學校 | 教育單位 | 網路攻擊 | 學生個資 | 資料外洩 | 資安 | 勒索軟體

超過1,200所美國K-12學校的學生資料曝露在暗網中

NBC News指出,他們今年在暗網中看到駭客張貼了超過1,200家K-12學校的檔案,這些檔案充斥著學生的個資,包括名字、生日、性別及社會安全碼

2021-09-13

| 網路攻擊 | 資料外洩 | 富士通 | 資安

富士通否認被駭導致客戶資料外洩

針對8月底出現在暗網遭兜售的4GB富士通內部資料,富士通表示這批資料應該是從供應商或客戶方面流出

2021-09-13

| CVE-2021-40444 | MSHTML | 微軟 | Office | 資安 | 安全漏洞

研究人員:Windows最新MSHTML漏洞比想像中危險

研究人員認為微軟對尚未修補的漏洞CVE-2021-40444所提出的緩解措施,恐怕無法抵擋網路上已蠢蠢欲動的駭客,而這項漏洞只要用戶端不慎開啟惡意Office文件就會觸發攻擊

2021-09-11