| Windows網域控制器 | domain control | 漏洞 | PetitPotamv | 資安
針對上周爆出的Windows網域控制器漏洞,微軟目前尚未發布修補,安全廠商0Patch則宣布釋出修補程式,供有緊急需求的企業註冊下載
2021-08-09
一旦被勒索軟體加密檔案,付贖金就一定能恢復文件的使用嗎?根據IDC調查,8成支付贖金的組織取得有效解密金鑰,但也意味著有近2成的組織支付贖金卻沒有得到任何回報
2021-08-09
| Kubernetes | K8s | 資安 | 容器安全 | 美國國安局 | NSA | 網路安全暨基礎架構安全署 | CISA
美國國安局(NSA)與網路安全暨基礎架構安全署(CISA)提供K8s配置安全指引
2021-08-05
| Juniper | 雲端 | 代理 | ROP | 雲端工作負載保護 | Cloud Workload Protection | 資安 | 應用程式安全
Juniper發布雲端工作負載保護,抵禦應用程式漏洞遭開發攻擊
Juniper新產品雲端工作負載防護,能夠控制應用程式執行,並且掌握攻擊跡象,在必要的時候採取措施抵禦攻擊
2021-08-04
| Exchange Server | ProxyLogon | 漏洞 | 資安 | 中國駭客 | Group 3390 | APT27 | Emissary Panda
Exchange Server Proxylogon漏洞可能早在2017年就被駭
Cybereason研究發現,中國駭客組織Group 3390(APT27),在過去幾年攻擊行動所開採的Exchange漏洞,就是今年初引發嘩然的ProxyLogon漏洞
2021-08-04
| Swisslog Healthcare | 安全漏洞 | 氣動輸送管道系統 | PTS | 資安
資安業者Armis發現由Swisslog Healthcare開發的氣動輸送管道系統Translogic PTS,含有9個安全漏洞,將允許駭客取得該系統面板的控制權
2021-08-04
| 伊朗 | 網路攻擊 | SentinelLabs | Meteor | 資料抹除程式 | 資安 | 惡意程式
SentinelOne在伊朗火車系統攻擊事件中,發現前所未見的資料抹除程式
資安業者調查伊朗火車站系統遭駭事件,揭發背後罕見的攻擊手法與名為Meteor的資料抹除程式
2021-07-30
| Bug hunters | 抓漏專案 | google | 資安
Google發表全新且統一的漏洞賞金獵人平臺Bug hunters
Bug hunters可說是Google的抓漏入口網站,整合了Google、Android、Chrome、Google Play與濫用等各式的抓漏專案
2021-07-28