| REvil | 勒索軟體 | 資安

勒索軟體REvil於暗網中再現蹤跡

外界猜測源自俄羅斯的REvil勒索軟體集團,在今年7月攻擊Kaseya VSA軟體用戶後,因驚動白宮甚至俄國政府,選擇消失以避風頭,可能藉過去2個月重建旗鼓以伺機發動下一波攻擊

2021-09-09

| 紐西蘭 | DDoS | 資安

紐西蘭郵政總局、銀行遭DDoS攻擊

紐西蘭氣象局、Kiwibank等數個政府部門及金融業者,在當地周三早上遭到DDoS攻擊,周四起多數受攻擊組織已陸續恢復運作

2021-09-09

| 資安 | 安全漏洞 | Windows | RCE漏洞 | 微軟Office | 惡意文件 | 微軟 | MSHTML

Windows RCE漏洞已有鎖定Office用戶的攻擊,微軟緊急提供緩解指示

編號CVE-2021-40444的Windows遠端程式碼執行漏洞已經有攻擊活動,駭客可透過傳送惡意Office文件誘使用戶開啟以觸發攻擊,官方修補尚未出爐,使用者對不明來源的文件應提高警覺

2021-09-08

| TensorFlow | 安全漏洞 | YAML | CVE-2021-37678 | JSON | H5 | 資安

程式碼執行漏洞促使Google Tensorflow中止支援YAML

編號CVE-2021-37678重大漏洞影響TensorFlow 2.3.3、2.4.2與2.5.0,Google釋出2.6.0版本完成修補,同時建議開發人員以JSON取代YAML序列化,或改成H5格式

2021-09-07

| 資安 | Atlassian Confluence | CVE-2021-26084 | 安全漏洞 | 修補 | 美國網戰司令部 | US Cyber Command

美國督促各大組織修補正被大量開採的Atlassian Confluence漏洞

基於Atlassian在8月25日修補的Confluence軟體重大漏洞(CVE-2021-26084),網路上已出現大量針對性掃描行動以及概念性驗證程式,美國網戰司令部與Atlassian呼籲Confluence Server與Data Center版用戶,儘速更新至指定版本以免遭駭

2021-09-06

| Check Point | Avanan | 電子郵件安全 | 資安 | 收購 | 併購 | 網釣郵件

Check Point買下雲端電子郵件安全業者Avanan

Check Point將透過Avanan的企業雲端郵件安全解決方案,強化旗下Infinity架構的防護機制

2021-09-03

| 資安 | 漏洞 | 藍牙 | CVE-2021-28139 | 新加坡科技設計大學 | 藍牙系統單晶片 | SOC

藍牙BrakTooth漏洞波及逾1,400款產品

BrakTooth集結了逾二十種安全漏洞,可能造成服務阻斷或遠端程式攻擊,影響電腦、手機到鍵盤等一千多款產品

2021-09-03

| 量子電腦 | 國安 | 美國國安局 | NSA | 資安 | 加密演算法

NSA:國安系統應準備好因應量子電腦威脅

美國國安局(NSA)計畫推動「抗量子」(quantum-resistant or quantum-safe)或「後量子」(post-quantum)加密演算法的發展

2021-09-02

| 學校 | 教育單位 | 勒索軟體 | 資安 | 網路攻擊 | 美國

去年美國當地學校受到77次的勒索軟體攻擊,光是停機成本就損失66億美元

過去勒索軟體駭客並不特別青睞教育單位,相關攻擊案件在2018年只有10件,但2019年就激增到96件,2020年也有77件,同時駭客也愈趨鎖定大型學校為目標

2021-09-01

| LockBit | 勒索軟體 | 曼谷航空 | Bankok Airways | 資安 | 網路攻擊 | 資料外洩 | 個資

曼谷航空疑遭LockBit攻擊致客戶資料外洩

曼谷航空在8月23日發現該公司系統遭非法存取,導致為數不詳的客戶資料外洩

2021-08-31

| T-Mobile | 網路攻擊 | 資安 | 資料外洩 | 個資

T-Mobile:駭客是透過暴力破解入侵該公司伺服器

被駭導致用戶資料外洩後,T-Mobile決定透過資安業者以及顧問公司的協助,來強化內部資安

2021-08-30

| 資安 | 勒索軟體 | 零信任 | Zero Trust

駭客重金誘惑,內部員工也必須零信任

對內部人員實施零信任資安架構,將是企業與組織必備的自保之道

2021-08-27