| 資安 | IAM | 存取權限 | 資料安全 | 存取管制 | 加密 | 一寫多讀 | WORM | 雲端物件儲存服務 | 物件儲存服務 | 封面故事

【多重存取管制與防護措施,確保雲端資料儲存的安全】公有雲物件儲存的安全性

為了防止資料遭到非授權存取、洩漏或惡意竄改,公有雲物件儲存服務提供3種基本的安全性機制,分別是:存取管制、加密,以及一寫多讀(WORM)

2021-11-09

| 資安 | 藍牙 | 安全漏洞 | BrakTooth | PoC | 概念性驗證攻擊程式

藍牙漏洞BrakTooth的概念性驗證攻擊程式現身

今年8月底公開BrakTooth漏洞細節的研究人員,在本周(11/1)進一步將概念性驗證攻擊程式發布於GitHub平臺

2021-11-05

| 資安 | Darkside | 勒索軟體 | 美國國務院 | 網路犯罪 | 關鍵基礎設施 | CI | Colonial Pipeline

美國針對DarkSide勒索軟體集團提供1,000萬美元的檢舉獎金

基於DarkSide在2021年5月攻擊了美國能源關鍵基礎設施、導致東岸燃油供應一度中斷,美國國務院決定祭出重金懸賞,試圖將這個勒索軟體集團幕後主謀繩之以法

2021-11-05

| 勒索軟體 | BlackMatter | Darkside | 資安

不敵全球警方壓力,勒索軟體集團BlackMatter宣布收攤

根據vx-underground提供的資訊,勒索軟體集團BlackMatter自行宣布將關閉所有基礎設施

2021-11-04

| ProxyShell漏洞 | Exchange Server | 勒索軟體 | Babuk | 資安 | 安全漏洞

駭客再開採Exchange Server ProxyShell漏洞以散布勒索軟體

思科在今年10月中發現,有駭客組織針對尚未修補ProxyShell漏洞的Exchange伺服器,發動勒索軟體攻擊

2021-11-04

| 資安 | 安全漏洞 | CVE-2021-22205 | GitLab

網路上還有3萬臺GitLab伺服器尚未修補4月公開的重大漏洞

漏洞風險等級為CVSSv3 10.0的CVE-2021-22205,同時出現在GitLab Community Edition(CE)與GitLab Enterprise Edition(EE)版本中,影響自11.9以來的所有版本

2021-11-03

| 統一碼 | Unicode | 安全漏洞 | CVE-2021-42574 | Trojan Source | 木馬源攻擊 | 資安

研究揭露新的木馬源攻擊,可於開源程式碼中注入不可見的安全漏洞

兩名劍橋大學研究人員發現藏匿在Unicode中的安全漏洞CVE-2021-42574,影響所有支援Unicode的程式語言,該漏洞將允許駭客於開源碼中、注入人類無法察覺的安全漏洞

2021-11-02

| 合法憑證 | AWS | Office 365 | 憑證 | 網路釣魚 | 釣魚信 | 網釣 | 卡巴斯基 | Kaspersky | 資安

卡巴斯基的Amazon服務憑證被竊,用來發送釣魚信件攻擊Office 365用戶

卡巴斯基發現近期一波網釣攻擊,駭客濫用Amazon SES服務以及卡巴斯基發送給某家外包商的SES令牌來發送網釣信

2021-11-02

| Windows | 安全漏洞 | 資安 | CVE-2021-34484

Windows LPE漏洞修補不全,影響所有版本

向微軟通報本地權限升級(LPE)漏洞CVE-2021-34484的研究人員指出,8月釋出的官方修補只解決了問題表面,攻擊者仍可在已修補的Windows系統中擴大權限,執行管理員指令

2021-11-02

| 安全設備法案 | 美國 | 禁止輸入名單 | FCC | 美國聯邦通訊委員會 | 國家安全 | 資安 | 華為 | 中興

美國會再通過封殺華為、中興設備的法案

美國國會新通過的《安全設備法案》,要求FCC取消禁止輸入名單業者的設備執照申請權

2021-11-01

| 勒索軟體 | Hive | Linux | FreeBSD | 資安

Hive勒索軟體發展出Linux、FreeBSD版

Hive一開始以Windows系統為攻擊目標,ESET在10月底發現的樣本,出現以Linux及FreeBSD撰寫的Hive變種

2021-11-01

| Minimum Viable Secure Product | MVSP | 資安

Google、Salesforce等業者建立第三方服務安全基準,協助企業採購評估

名為MVSP的中立安全基準,目的是簡化企業採購B2B產品或流程委外服務時的評估工作

2021-10-29