| 資安 | Darkside | 勒索軟體 | 美國國務院 | 網路犯罪 | 關鍵基礎設施 | CI | Colonial Pipeline
美國針對DarkSide勒索軟體集團提供1,000萬美元的檢舉獎金
基於DarkSide在2021年5月攻擊了美國能源關鍵基礎設施、導致東岸燃油供應一度中斷,美國國務院決定祭出重金懸賞,試圖將這個勒索軟體集團幕後主謀繩之以法
2021-11-05
| 勒索軟體 | BlackMatter | Darkside | 資安
不敵全球警方壓力,勒索軟體集團BlackMatter宣布收攤
根據vx-underground提供的資訊,勒索軟體集團BlackMatter自行宣布將關閉所有基礎設施
2021-11-04
| ProxyShell漏洞 | Exchange Server | 勒索軟體 | Babuk | 資安 | 安全漏洞
駭客再開採Exchange Server ProxyShell漏洞以散布勒索軟體
思科在今年10月中發現,有駭客組織針對尚未修補ProxyShell漏洞的Exchange伺服器,發動勒索軟體攻擊
2021-11-04
| 資安 | 安全漏洞 | CVE-2021-22205 | GitLab
網路上還有3萬臺GitLab伺服器尚未修補4月公開的重大漏洞
漏洞風險等級為CVSSv3 10.0的CVE-2021-22205,同時出現在GitLab Community Edition(CE)與GitLab Enterprise Edition(EE)版本中,影響自11.9以來的所有版本
2021-11-03
| 統一碼 | Unicode | 安全漏洞 | CVE-2021-42574 | Trojan Source | 木馬源攻擊 | 資安
研究揭露新的木馬源攻擊,可於開源程式碼中注入不可見的安全漏洞
兩名劍橋大學研究人員發現藏匿在Unicode中的安全漏洞CVE-2021-42574,影響所有支援Unicode的程式語言,該漏洞將允許駭客於開源碼中、注入人類無法察覺的安全漏洞
2021-11-02
| Windows | 安全漏洞 | 資安 | CVE-2021-34484
向微軟通報本地權限升級(LPE)漏洞CVE-2021-34484的研究人員指出,8月釋出的官方修補只解決了問題表面,攻擊者仍可在已修補的Windows系統中擴大權限,執行管理員指令
2021-11-02
| Minimum Viable Secure Product | MVSP | 資安
Google、Salesforce等業者建立第三方服務安全基準,協助企業採購評估
名為MVSP的中立安全基準,目的是簡化企業採購B2B產品或流程委外服務時的評估工作
2021-10-29