| 資安產業 | Crunchbase | 新創 | 資安 | 數位轉型
企業意識到組織數位發展任何環節,資安都已是其中不可或缺的元素,根據新創資料庫平臺Crunchbase的統計,今年上半年資安產業募得的資金達90億美元,超過了2020全年的78億美元
2021-07-13
身兼作業系統、伺服器虛擬化平臺與公有雲廠商的微軟,發展機密運算時間相當久,支援的運算平臺、提供的執行個體與應用服務,堪稱最為豐富
2021-07-13
NCC公布15款市售手機內建軟體資安檢測結果,台灣大哥大Amazing A32未通過
NCC本周三公布最新國內15款手機內建軟體資安檢測結果,今年初遭爆資安事件,導致上百用戶淪為詐騙集團遊戲點數詐騙人頭帳號的Amazing A32,因Google不再更新舊版Android,而成為唯一未通過檢測的手機。
2021-07-09
| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | Cobalt Strike
DIVD公布向Kaseya揭露安全漏洞的時間表,Cobalt Strike也被用在Kaseya攻擊中
荷蘭漏洞揭露協會DIVD謹守負責任的漏洞披露(Responsible disclosure)政策,在發現Kaseya VSA產品漏洞時先通報Kaseya而不對外公開,但此舉也讓DIVD意外陷入Kaseya VSA被駭事件的風暴中,被質疑藏匿了漏洞資訊
2021-07-08
| 卡巴斯基 | 密碼管理器 | Kaspersky Password Manager | KPM | 安全漏洞 | 資安
卡巴斯基修正密碼管理器KPM技術弱點,解決產生的密碼容易被暴力破解的問題
卡巴斯基密碼管理器KPM含有一項安全漏洞,會導致產生的密碼不夠安全,業者獲報後在過去2年內陸續完成KPM各版本修補作業,揭發此事的安全研究人員近期公開KPM當初的技術問題
2021-07-08
| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | 安全漏洞
Kaseya估計不到1,500家下游廠商受到Kaseya VSA駭客事件的波及
因應駭客濫用自家VSA產品漏洞發動的供應鏈攻擊,Kaseya將在VSA SaaS架構上新增一層安全防護,並變更VSA SaaS伺服器所使用的IP位址,呼籲把該IP位址設為白名單的客戶要記得變更
2021-07-07
| PowerShell | .NET | 資安 | 安全漏洞 | 微軟
微軟警告儘速升級PowerShell 7,以避免遠端程式碼攻擊
一項.NET漏洞因連帶影響PowerShell 7.0及7.1版,微軟呼籲從PowerShell 7.0或7.1管理Azure資源的企業用戶,儘速更新至PowerShell 7.0.6以及7.1.3
2021-07-06
| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA
IT管理軟體Kaseya成為REvil勒索軟體的攻擊跳板,驚動白宮
據資安業者Huntress的分析,REvil駭客利用Kaseya遠端監控與管理軟體VSA網頁的認證缺陷,對數千家小型企業用戶發動勒索攻擊
2021-07-05
| Windows列印多工緩衝處理器 | Windows Print Spooler | RCE漏洞 | 資安 | 微軟
因編號CVE-2021-34527的漏洞已有攻擊行動,微軟呼籲用戶立即安裝本月初Patch Tuesday釋出的安全更新。如果無法安裝,應關閉Print Spooler服務,或是透過群組政策關閉接收遠端列印的指令
2021-07-02
| 資安 | HTTPS-only | 上網安全 | Chrome
預計8月底問世的Chrome 93將正式提供HTTPS-Only模式,會在使用者造訪不支援HTTPS網站時跳出示警訊息
2021-07-02