| Windows網域控制器 | domain control | 漏洞 | PetitPotamv | 資安

安全廠商釋出PetitPotam漏洞非官方修補程式

針對上周爆出的Windows網域控制器漏洞,微軟目前尚未發布修補,安全廠商0Patch則宣布釋出修補程式,供有緊急需求的企業註冊下載

2021-08-09

| 資安 | 零信任 | 勒索軟體 | RaaS

支付贖金無法抑制資安風險

一旦被勒索軟體加密檔案,付贖金就一定能恢復文件的使用嗎?根據IDC調查,8成支付贖金的組織取得有效解密金鑰,但也意味著有近2成的組織支付贖金卻沒有得到任何回報

2021-08-09

| Kubernetes | K8s | 資安 | 容器安全 | 美國國安局 | NSA | 網路安全暨基礎架構安全署 | CISA

美國NSA與CISA發布《Kubernetes強化指南》

美國國安局(NSA)與網路安全暨基礎架構安全署(CISA)提供K8s配置安全指引

2021-08-05

| Juniper | 雲端 | 代理 | ROP | 雲端工作負載保護 | Cloud Workload Protection | 資安 | 應用程式安全

Juniper發布雲端工作負載保護,抵禦應用程式漏洞遭開發攻擊

Juniper新產品雲端工作負載防護,能夠控制應用程式執行,並且掌握攻擊跡象,在必要的時候採取措施抵禦攻擊

2021-08-04

| Exchange Server | ProxyLogon | 漏洞 | 資安 | 中國駭客 | Group 3390 | APT27 | Emissary Panda

Exchange Server Proxylogon漏洞可能早在2017年就被駭

Cybereason研究發現,中國駭客組織Group 3390(APT27),在過去幾年攻擊行動所開採的Exchange漏洞,就是今年初引發嘩然的ProxyLogon漏洞

2021-08-04

| JFrog | PyPI | 惡意套件 | 資安 | 工作管線

PYPI上數款惡意套件可竊取用戶信用卡資料或是身份驗證權杖

PYPI上被發現存在數款惡意套件,下載次數約為3萬次,功能除了竊取身份驗證權杖之外,還會竊取密碼和信用卡等敏感資訊

2021-08-04

| PUA | 垃圾程式 | Windows 10 | 資安

Windows 10將預設封鎖垃圾程式

微軟決定把Windows安全性設定中封鎖垃圾程式的機制,從手動開啟改成預設啟動

2021-08-04

| 電信業 | Soft Cell | Naikon APT | APT27 | 中國駭客 | 資安 | 網路攻擊

中國駭客過去4年來至少入侵5家東南亞地區大型電信業者

資安業者Cybereason發現有3組中國駭客從2017年起,便持續鎖定大型電信業者發動攻擊以竊取特定對象通訊內容,並濫用了微軟今年初修補的Exchange Server重大漏洞

2021-08-04

| Swisslog Healthcare | 安全漏洞 | 氣動輸送管道系統 | PTS | 資安

北美8成主要醫院所安裝的氣動輸送系統含有9個安全漏洞

資安業者Armis發現由Swisslog Healthcare開發的氣動輸送管道系統Translogic PTS,含有9個安全漏洞,將允許駭客取得該系統面板的控制權

2021-08-04

| 伊朗 | 網路攻擊 | SentinelLabs | Meteor | 資料抹除程式 | 資安 | 惡意程式

SentinelOne在伊朗火車系統攻擊事件中,發現前所未見的資料抹除程式

資安業者調查伊朗火車站系統遭駭事件,揭發背後罕見的攻擊手法與名為Meteor的資料抹除程式

2021-07-30

| Bug hunters | 抓漏專案 | google | 資安

Google發表全新且統一的漏洞賞金獵人平臺Bug hunters

Bug hunters可說是Google的抓漏入口網站,整合了Google、Android、Chrome、Google Play與濫用等各式的抓漏專案

2021-07-28

| 封面故事 | 數位轉型 | 居家工作 | 資安 | WFH | 辦公行動化 | 新常態 | CIO | 一起抗疫靠IT

【臺灣大型企業CIO第一手抗疫心聲】後疫新常態帶來那些挑戰?CIO們這樣說

經過幾輪COVID-19疫情起伏,企業逐漸站穩腳跟,更積極因應後疫新常態的考驗,我們彙整261位CIO們的心聲,挑出數十位,來看看他們正在迎戰那些考驗

2021-07-28