| PowerShell | .NET | 資安 | 安全漏洞 | 微軟
微軟警告儘速升級PowerShell 7,以避免遠端程式碼攻擊
一項.NET漏洞因連帶影響PowerShell 7.0及7.1版,微軟呼籲從PowerShell 7.0或7.1管理Azure資源的企業用戶,儘速更新至PowerShell 7.0.6以及7.1.3
2021-07-06
| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA
IT管理軟體Kaseya成為REvil勒索軟體的攻擊跳板,驚動白宮
據資安業者Huntress的分析,REvil駭客利用Kaseya遠端監控與管理軟體VSA網頁的認證缺陷,對數千家小型企業用戶發動勒索攻擊
2021-07-05
| Windows列印多工緩衝處理器 | Windows Print Spooler | RCE漏洞 | 資安 | 微軟
因編號CVE-2021-34527的漏洞已有攻擊行動,微軟呼籲用戶立即安裝本月初Patch Tuesday釋出的安全更新。如果無法安裝,應關閉Print Spooler服務,或是透過群組政策關閉接收遠端列印的指令
2021-07-02
| 資安 | HTTPS-only | 上網安全 | Chrome
預計8月底問世的Chrome 93將正式提供HTTPS-Only模式,會在使用者造訪不支援HTTPS網站時跳出示警訊息
2021-07-02
| google | Scorecards | 開源專案 | 軟體供應鏈 | 資安
開源專案軟體安全掃描工具Scorecards更新擴大檢驗項目
依循Google提出的了解、預防和修復框架,Scorecards推出第2版,現在會檢驗開源專案是否採用程式碼審查工具,以及CI/CD系統的配置等,評估專案的安全性
2021-07-02
| 零接觸 | Zero Touch | 無摩擦 | Frictionless | 零摩擦 | 資安 | 數位轉型 | 一起抗疫靠IT
「零摩擦」並不只局限在資安兼顧便利的應用上,我認為,面對其他的IT系統使用,甚至是所有的工作流程,都可以運用這樣的概念來思考如何調整
2021-07-02
微軟公布去年底通報給Netgear的路由器韌體漏洞細節,可能導致帳號密碼外洩或使駭客得以劫持整臺系統。Netgear已於去年12月,針對漏洞完成修補並釋出安全公告
2021-07-02
美國網路安全及基礎設施安全局(CISA)的網路安全評估工具(CSET)納入新模組,旨在協助組織診斷自身資安體質是否足夠健全,以應付勒索軟體攻擊
2021-07-01
| NoMoreRansom | 勒索軟體解密工具 | Lorenz | 資安 | 勒索軟體
荷蘭資安業者Tesorion釋出Lorenz勒索軟體的免費解密工具
Tesorion開發的解密工具只適用於部分檔案格式,這家業者也發現Lorenz的加密機制含有臭蟲,導致部分檔案被加密後便無法復原
2021-06-30