針對8月底出現在暗網遭兜售的4GB富士通內部資料,富士通表示這批資料應該是從供應商或客戶方面流出
2021-09-13
| 蘋果 | 漏洞獎勵 | 抓漏 | Bug Bounty | 資安
一群曾向蘋果通報系統漏洞的安全研究人員向華盛頓郵報表示,蘋果的溝通機制以及漏洞修補效率有待改進,有些人則認為抓漏獎金給太少
2021-09-10
| CVE-2018-13379 | Fortinet | FortiGate SSL-VPN | 憑證外洩 | 資安
駭客公布50萬組Fortinet VPN用戶帳號與密碼,74個國家受影響,臺灣第二嚴重
Fortinet早在2019年便提供修補的CVE-2018-13379漏洞,現在傳出被駭客濫用導致大批FortiGate SSL-VPN裝置的存取帳號與密碼外洩,而且官方也提醒,就算是已完成修補的用戶仍不可輕忽,事後仍需重設所有的密碼,並啟用雙因素認證,修補才算圓滿
2021-09-09
外界猜測源自俄羅斯的REvil勒索軟體集團,在今年7月攻擊Kaseya VSA軟體用戶後,因驚動白宮甚至俄國政府,選擇消失以避風頭,可能藉過去2個月重建旗鼓以伺機發動下一波攻擊
2021-09-09
紐西蘭氣象局、Kiwibank等數個政府部門及金融業者,在當地周三早上遭到DDoS攻擊,周四起多數受攻擊組織已陸續恢復運作
2021-09-09
| TensorFlow | 安全漏洞 | YAML | CVE-2021-37678 | JSON | H5 | 資安
程式碼執行漏洞促使Google Tensorflow中止支援YAML
編號CVE-2021-37678重大漏洞影響TensorFlow 2.3.3、2.4.2與2.5.0,Google釋出2.6.0版本完成修補,同時建議開發人員以JSON取代YAML序列化,或改成H5格式
2021-09-07
| 資安 | Atlassian Confluence | CVE-2021-26084 | 安全漏洞 | 修補 | 美國網戰司令部 | US Cyber Command
美國督促各大組織修補正被大量開採的Atlassian Confluence漏洞
基於Atlassian在8月25日修補的Confluence軟體重大漏洞(CVE-2021-26084),網路上已出現大量針對性掃描行動以及概念性驗證程式,美國網戰司令部與Atlassian呼籲Confluence Server與Data Center版用戶,儘速更新至指定版本以免遭駭
2021-09-06
