之前DDoS攻擊流量最高紀錄是AWS去年遇到的2.3Tbps,微軟宣稱今年8月某家Azure用戶遭遇DDoS的流量峰值更高達2.4Tbps
2021-10-13
| 蘋果 | 安全漏洞 | 資安 | CVE-2021-30883 | 安全更新
iOS/iPadOS 15.0.2修補的安全漏洞CVE-2021-30883,可能會允許應用程式以核心權限執行任意程式,蘋果坦承該漏洞已被駭客用來發動攻擊
2021-10-12
| Excel 4.0 | XLM巨集 | Microsoft 365 | 微軟 | 資安
微軟針對啟用VBA巨集的Microsoft 365/Office 365中所有租戶環境,預設關閉「啟用XLM巨集」的選項
2021-10-08
| Apache HTTP Server | CVE-2021-41773 | 資安 | 修補 | 安全漏洞
9月中旬釋出的Apache HTTP Server 2.4.49含有已遭開採的資料外洩漏洞,Apache軟體基金會呼籲該版本用戶,儘速升級至10月5日發布的2.4.50版
2021-10-06
| Puppet | VirusTotal | 軟體供應鏈攻擊 | 資安
Puppet Forge使用VirusTotal安全掃描解決方案,能夠掃描模組中存在的惡意程式碼和內容,確保用戶下載模組的安全性
2021-10-06
| Neiman Marcus | 資安 | 資料外洩 | 個資 | 資安事件
美百貨業者Neiman Marcus遭駭,逾430萬客戶資料外洩
根據Neiman Marcus向緬因州政府遞交的調查資料,該公司系統早在一年前便遭入侵,導致4百多萬名顧客的姓名、聯絡資訊、信用卡號碼等個資外洩
2021-10-05
| 漏洞獎勵 | 資安 | 開源碼專案 | Secure Open Source | google | 軟體供應鏈 | 抓漏獎勵
Google贊助Secure Open Source獎勵專案100萬美元
回應白宮提出舉國強化資安的政策,Google承諾投下1億美元以支援第三方開源基金會的運作,目前已贊助OpenSSF基金會以及Secure Open Source獎勵專案,其中Secure Open Source鼓勵開發者尋找並回報重要開源專案的安全漏洞
2021-10-04