| 網釣攻擊 | Google Meet | Google DoubleClick | 開放重定向 | open redirect | 資安

愈來愈多網釣連結濫用Google開放重定向功能

據安全廠商Greathorn估計,2021上半年駭客在網釣攻擊中濫用Google Meet和Google DoubleClick中的開放重定向功能的比例,提高了8成

2021-08-13

| 趨勢科技 | Apex One | 漏洞 | 安全更新 | 資安

趨勢科技修補已遭到攻擊的Apex One產品漏洞

趨勢針對影響本地部署及雲端版Apex One的4項漏洞發布版本更新,駭客已利用其中2個漏洞發動攻擊

2021-08-13

| Poly Network | DeFi | 去中心化金融平臺 | 網路攻擊 | 資安 | 區塊鏈 | 加密貨幣

駭客屈服了,開始歸還自Poly Network盜走的6.1億美元加密貨幣

基於決定物歸原主的犯案者在某種程度上,也算找到Poly Network網路的安全漏洞,幣圈認為Poly Network可以考慮給抓漏獎金,或者直接聘請這位駭客

2021-08-12

| 資安 | 漏洞 | 安全更新 | 微軟 | PetitPotam | Patch Tuesday | Windows DC | Windows網域控制器 | Windows AD

微軟正式修補好重大風險漏洞PetitPotam

微軟於8月例行安全更新,修補了研究人員在7月底揭露、影響Windows AD網域的重大漏洞CVE-2021-36942

2021-08-12

| SAP | 安全公告 | 漏洞 | 修補 | 資安 | Business One | NetWeaver

SAP修補Business One、NetWeaver重大風險漏洞

SAP修補影響Business One及NetWeaver產品的3項高風險安全漏洞

2021-08-12

| NortonLifeLock | Avast | 收購 | 併購 | 防毒 | 資安

NortonLifeLock完成收購Avast

防毒與身份安全防護業者NortonLifeLock在過去半年內,陸續買下德國老牌防毒廠商Avira以及捷克防毒軟體公司Avast

2021-08-11

| NAS | 群暉科技 | Synology | StealthWorker | 殭屍網路 | 資安

群暉科技:殭屍網路程式正試圖攻擊NAS用戶

因近期用戶的NAS系統被殭屍網路程式StealthWorker暴力破解案例增加,群暉科技對此發布公告,提供安全指引提醒系統管理員提高防護措施

2021-08-11

| Android | 木馬程式 | FlyTrap | Google Play | Android市集 | 臉書帳號 | 惡意程式 | 免費程式 | 資安

Zimperium:Android木馬FlyTrap已挾持數千個臉書帳號

FlyTrap木馬藏身在Netflix優惠券、Google AdWords優惠券,以及球員票選等免費程式,使用者下載這類程式後會被要求登入臉書,導致其帳號被挾持並用來散布惡意程式或不實資訊

2021-08-10

| Azure Sentinel | Fusion | 勒索軟體 | 微軟 | 資安

微軟Azure Sentinel新增勒索軟體偵測服務

Fusion藉由機器學習模型辨識可疑的勒索軟體活動特徵,一旦偵測到這類惡意行為,即會透過Azure Sentinel發送訊息給管理員

2021-08-10

| Windows網域控制器 | domain control | 漏洞 | PetitPotamv | 資安

安全廠商釋出PetitPotam漏洞非官方修補程式

針對上周爆出的Windows網域控制器漏洞,微軟目前尚未發布修補,安全廠商0Patch則宣布釋出修補程式,供有緊急需求的企業註冊下載

2021-08-09

| 資安 | 零信任 | 勒索軟體 | RaaS

支付贖金無法抑制資安風險

一旦被勒索軟體加密檔案,付贖金就一定能恢復文件的使用嗎?根據IDC調查,8成支付贖金的組織取得有效解密金鑰,但也意味著有近2成的組織支付贖金卻沒有得到任何回報

2021-08-09

| Kubernetes | K8s | 資安 | 容器安全 | 美國國安局 | NSA | 網路安全暨基礎架構安全署 | CISA

美國NSA與CISA發布《Kubernetes強化指南》

美國國安局(NSA)與網路安全暨基礎架構安全署(CISA)提供K8s配置安全指引

2021-08-05