| 物聯智慧 | SDK | 修補 | 安全漏洞 | 資安 | Kalay | CISA | ThroughTek

CISA警告:臺廠物聯智慧的SDK含有可能遭第三方竊聽的嚴重漏洞

針對美國政府CISA警告的CVE-2021-32934漏洞,物聯智慧已於2018年釋出的SDK 3.1.10提供修補,但部分客戶並未升級,使漏洞問題一直存在於市面,該公司強烈建議客戶查看產品所採用的SDK版本,並儘快升級

2021-06-18

| 一起抗疫靠IT | iThome 2021 CIO大調查 | 資安 | 財政資訊中心 | 張文熙 | 財政部 | 遠端工作

【iThome 2021 CIO大調查 (下)|IT抗疫實例:財政資訊中心主任張文熙】財政部為遠端工作層層把關,避免成為資安破口

除了使用SSL VPN遠端辦公,財政資訊中心還規畫第二層、第三層防護機制,確保遠端登入者身分的合法性,也加強對遠端登入行為的監控側錄,搭配SOC的24小時監控

2021-06-18

| Peloton | 健身設備 | Peloton Bike+ | Peloton Tread | 安全漏洞 | 資安 | 供應鏈攻擊

Peloton健身App漏洞可能使駭客接管裝置

McAfee發現健身器材製造商Peloton的Android版健身App含有安全漏洞,讓攻擊者得以遠端存取健身飛輪的相機或麥克風,甚至在設備出廠前就植入後門,Peloton獲報後於6月初完成修補

2021-06-17

| CVS Health | 資料庫 | 配置錯誤 | 配置不當 | 資料外洩 | 資安 | 個資

美健康照護商CVS Health外洩逾10億筆營運資料

CVS Health外洩的資料包含訪客ID、連線ID、消費者姓名以及Email帳號,研究人員以此搜尋比對網路上已外洩個資,便能辨識出CVS Health部分消費者身分

2021-06-17

| BEC | 商業電郵詐騙 | 網釣 | 資安 | 釣魚郵件 | Microsoft 365 | IMAP/POP3 | MFA

BEC詐騙信件對Microsoft 365用戶進行攻擊

微軟發現攻擊者使用舊式郵件協定如IMAP/POP3,以繞過Exchange Online帳號的MFA

2021-06-16

| CVE-2021-21985 | 資安 | 安全漏洞 | VMware vCenter Server | VMware Cloud Foundation

VMWare被開採的零時差漏洞仍有數千臺系統未修補

儘管安全公司及美國政府呼籲企業修補,不過網路上仍然有大量VMware主機曝險

2021-06-16

| 客戶端加密 | Google Workspace | 資安 | 加密金鑰 | 金鑰管理

Google Workspace允許企業自行儲存加密金鑰

Google Workspace推出客戶端加密(Client-side encryption),允許用戶直接管理加密金鑰,或讓用戶選擇金鑰管理服務,同時確保資料安全性,以及資料主權、法規遵循要求

2021-06-15

| G7高峰會 | 中國 | 俄羅斯 | 駭客 | 勒索軟體 | 資安 | 網路攻擊 | 網路戰

G7領袖要俄羅斯好好管管家裡的駭客

七大工業國組織(G7)在高峰會上呼籲中國要尊重人權與基本自由,也要求俄羅斯調查境內執行勒索軟體攻擊的駭客活動

2021-06-15

| 資安 | 勒索軟體 | Invenergy | REvil | 再生能源

美國再生能源業者Invenergy遭勒索軟體REvil攻擊

據外媒報導,這次REvil駭客僅盜走這家大型再生能源業者的機密資料以要脅贖金,卻沒有加密內部檔案

2021-06-14

| 勒索軟體 | Avaddon | 解密金鑰 | 資安

勒索軟體Avaddon釋出解密金鑰予近3,000名受害者

資安專家相信Avaddon之所以決定收山,與近期美國政府要大力掃盪勒索軟體有關

2021-06-14

| REvil | 勒索軟體 | 美國能源部 | 委外 | 外包 | 資料外洩 | 資安

REvil攻擊美核武外包商

美國能源部的核子武器安全外包商Sol Oriens上個月遭駭導致資料外洩,媒體CNBC宣稱是勒索軟體REvil背後組織所為

2021-06-14

| 網路犯罪 | 憑證 | 資安 | 暗網 | SlilPP | 地下市集

美國扣押專門出售被竊憑證的SlilPP市集資產

美國因地下市集SlilPP販售外洩憑證對受害者造成的經濟損失,過去十年來超過2億美元

2021-06-11