| 美商藝電 | Electronic Arts | EA | 網路攻擊 | 資安
美商藝電(EA)表示僅有少數遊戲原始碼與相關工具遭駭,使用者資料不受影響,但媒體宣稱這家知名遊戲大廠被駭客盜走價值2千多萬美元的內部資料
2021-06-11
| 勒索軟體 | Nefilim | Nephilim | 資安
趨勢科技分析勒索軟體的演進:駭客胃口愈來愈大,Nefilim只鎖定年營收約10億美元的企業
勒索軟體攻擊手法已進化到足以攻陷企業所有網路,高端駭客組織甚至專門鎖定年營收10億美元企業發動攻擊
2021-06-10
| Kubeflow | Kubernetes | 挖礦攻擊 | 資安
Kubeflow框架再被用來對Kubernetes叢集發動挖礦攻擊
研究人員提醒企業或開發人員如果有使用Kubeflow,應確定其儀表板未曝露在網際網路上,如果有也應啟用驗證
2021-06-10
| 微軟 | Patch Tuesday | 安全漏洞 | 資安 | CVE-2021-33742 | MSHTML | Trident | Microsoft Edge
微軟6月Patch Tuesday修補50個安全漏洞,有6個已被開採
已被開採的重大等級漏洞CVE-2021-33742藏匿在IE 11的排版引擎MSHTML, 雖然IE 11明年6月退役,但MSHTML仍會用於Edge瀏覽器的IE模式
2021-06-09
| CVE-2021-21985 | 資安 | 安全漏洞 | VMware | vCenter
美國資訊安全暨基礎架構安全管理署(CISA)呼籲VMware vCenter Server以及VMware Cloud Foundation用戶儘速升級到最新版本軟體
2021-06-08
| 資安 | Colonial Pipeline | 美國司法部 | 勒索軟體 | Darkside | 比特幣
美國司法部扣押了Colonial Pipeline付給駭客的63個比特幣
執法機構透過比特幣的公共帳本,追蹤多筆比特幣的轉移,發現當中有63.7個比特幣為Colonial Pipeline所支付的贖金,並被移轉到一個FBI握有私鑰的特定錢包
2021-06-08