繼攻擊美國最大燃油管道系統的DarkSide在5月突然消聲匿跡後,7月初攻擊美國託管軟體供應商Kaseya的REvil勒索軟體相關網站,也在本周同步下線,原因眾說紛紜
2021-07-14
| 勒索軟體 | 資安 | Ransomwhere
資安研究人員Jack Cable建立勒索軟體贖金追蹤網站Ransomwhere
Ransomwhere網站主要功能是輸入勒索軟體贖金的數位錢包位址,以用來追蹤相關錢包所收到的比特幣數量
2021-07-13
| SolarWinds | SolarWinds Serv-U | 零時差漏洞 | 資安
該零時差漏洞影響Serv-U Managed File Transfer Server與Serv-U Secured FTP用戶,成功的開採將允許駭客以特權執行任意程式,SolarWinds發布Serv-U 15.2.3 HF2提供修補
2021-07-13
| 資安產業 | Crunchbase | 新創 | 資安 | 數位轉型
企業意識到組織數位發展任何環節,資安都已是其中不可或缺的元素,根據新創資料庫平臺Crunchbase的統計,今年上半年資安產業募得的資金達90億美元,超過了2020全年的78億美元
2021-07-13
身兼作業系統、伺服器虛擬化平臺與公有雲廠商的微軟,發展機密運算時間相當久,支援的運算平臺、提供的執行個體與應用服務,堪稱最為豐富
2021-07-13
NCC公布15款市售手機內建軟體資安檢測結果,台灣大哥大Amazing A32未通過
NCC本周三公布最新國內15款手機內建軟體資安檢測結果,今年初遭爆資安事件,導致上百用戶淪為詐騙集團遊戲點數詐騙人頭帳號的Amazing A32,因Google不再更新舊版Android,而成為唯一未通過檢測的手機。
2021-07-09
| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | Cobalt Strike
DIVD公布向Kaseya揭露安全漏洞的時間表,Cobalt Strike也被用在Kaseya攻擊中
荷蘭漏洞揭露協會DIVD謹守負責任的漏洞披露(Responsible disclosure)政策,在發現Kaseya VSA產品漏洞時先通報Kaseya而不對外公開,但此舉也讓DIVD意外陷入Kaseya VSA被駭事件的風暴中,被質疑藏匿了漏洞資訊
2021-07-08
| 卡巴斯基 | 密碼管理器 | Kaspersky Password Manager | KPM | 安全漏洞 | 資安
卡巴斯基修正密碼管理器KPM技術弱點,解決產生的密碼容易被暴力破解的問題
卡巴斯基密碼管理器KPM含有一項安全漏洞,會導致產生的密碼不夠安全,業者獲報後在過去2年內陸續完成KPM各版本修補作業,揭發此事的安全研究人員近期公開KPM當初的技術問題
2021-07-08
| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | 安全漏洞
Kaseya估計不到1,500家下游廠商受到Kaseya VSA駭客事件的波及
因應駭客濫用自家VSA產品漏洞發動的供應鏈攻擊,Kaseya將在VSA SaaS架構上新增一層安全防護,並變更VSA SaaS伺服器所使用的IP位址,呼籲把該IP位址設為白名單的客戶要記得變更
2021-07-07