| 蘋果 | 安全漏洞 | 零時差漏洞 | 資安 | iOS 12 | macOS Catalina

蘋果修補舊款裝置的零時差攻擊漏洞

9月23日釋出的iOS 12.5.5以及2021-006 Catalina,分別修補3個以及1個已遭駭客開採的安全漏洞

2021-09-24

| BulletProofLink | 網釣即服務 | 微軟 | 網路釣魚 | 黑色產業 | 網釣攻擊 | 資安 | 駭客

微軟揭露一次可操作30萬個子網域的BulletProofLink網釣即服務

Microsoft 365 Defender威脅情報團隊推測,BulletProofLink的經營者也許是透過危害網站的DNS,來創造規模龐大的網釣網域,藉此發展租賃或訂閱制的套裝服務

2021-09-23

| 資安 | 安全漏洞 | VMware | 安全更新 | vCenter Server | CVE-2021-22005

VMware督促用戶儘速修補重大的vCenter Server漏洞

基於9月21日安全更新修補的CVE-2021-22005,只要能夠透過網路存取vCenter Server的駭客就能開採,被VMware列為高度緊急的重大安全漏洞

2021-09-23

| 開源專案 | Apache OpenOffice | 資安 | 安全漏洞 | CVE-2021-33035 | dBase | DBF檔案格式

OpenOffice存在可被執行程式的漏洞

這項存在於開源碼專案OpenOffice的安全漏洞,之所以未被LGTM等常見掃瞄工具發現,研究人員推測這是因為LGTM主要檢查Python和JavaScript程式碼,而疏忽了漏洞所在的C++程式碼

2021-09-22

| New Cooperative | 農業 | 合作社 | 勒索軟體 | BlackMatter | Darkside | 資安 | 網路攻擊

美國穀物合作社New Cooperative遭BlackMatter攻擊,被勒索590萬美元

美國愛荷華州的穀物合作社New Cooperative遭到勒索軟體攻擊,犯案的BlackMatter組織據信與攻擊全美最大燃油管道系統的DarkSide有所關聯

2021-09-21

| Telegram | 暗網 | 駭客 | 網路犯罪 | 資安

《金融時報》:Telegram成為犯罪份子的主要交易場所

與金融時報聯手調查Telegram平臺上網路犯罪行為的資安業者Cyberint指出,自暗網中連至Telegram群組或頻道的連結,前一年只有17萬個,今年便已超過100萬個

2021-09-20

| 零時差攻擊 | Nicole Perlroth | 網路安全 | 書摘 | 網軍 | 國家級駭客 | 美國國安局 | NSA | 駭客工具 | 資安 | 網路攻擊 | 零時差漏洞 | 影子掮客 | 影子仲介商

誰偷了NSA的駭客祕笈?

這批被影子仲介商網拍的駭客工具,曾被用來入侵美國的敵人甚至盟友,對NSA來說這比史諾登案還糟上百倍

2021-09-20

| 資安 | 漏洞 | ManageEngine ADSelfService Plus | CVE-2021-40539

FBI警告:國家級駭客正在開採Zoho的自助式密碼管理平臺漏洞

基於Zoho甫於9月修補的CVE-2021-40539漏洞,已對採用ManageEngine ADSelfService Plus的關鍵基礎設施及國防學術單位造成重大威脅,美國政府要求用戶盡快升級到6114版

2021-09-18

| Windows MSHTML漏洞 | 勒索軟體 | CVE-2021-40444 | 資安 | 修補 | Patch Tuesday

微軟:Windows MSHTML漏洞已有勒索軟體開採

微軟在8月已經偵測到數個攻擊行動開採MSHTML引擎中的CVE-2021-40444漏洞,透過惡意Office文件散布勒索軟體、殭屍網路及木馬程式

2021-09-17

| Olympus | BlackMatter | 網路攻擊 | 資安事件 | 勒索軟體 | 資安

相機大廠Olympus疑遭勒索軟體BlackMatter攻擊

Olympus坦承在9月8日發生網路安全事件,影響該公司位於東歐、中東及非洲(EMEA)據點的IT系統

2021-09-16

| Chrome | 零時差漏洞 | 資安

Google修補2個已發生攻擊的Chrome零時差漏洞

Google在9月13日釋出穩定版Chrome 93.0.4577.82,修補2個已經發生開採活動的安全漏洞,其中1個位於V8 JavaScript引擎的零時差漏洞,可能擴大影響Edge、Brave、Opera等Chromium-based瀏覽器

2021-09-16

| 美國 | 阿拉伯聯合大公國 | TAA | ITAR | 國際武器貿易條例 | 詐欺 | 網路犯罪 | 資安

美國指控3名國內情報人員協助阿拉伯聯合大公國執行駭客行動

美國司法部指控3名曾任職美方情報單位的美國公民,離職後不當使用他們在政府部門以及政府供應商所受過的技術訓練以及資源,協助阿拉伯聯合大公國執行駭客行動,違反出口管制以及電腦詐欺法令

2021-09-15