| 美商藝電 | Electronic Arts | EA | 網路攻擊 | 資安

美商藝電遭駭,駭客宣稱取得《FIFA 21》遊戲程式碼

美商藝電(EA)表示僅有少數遊戲原始碼與相關工具遭駭,使用者資料不受影響,但媒體宣稱這家知名遊戲大廠被駭客盜走價值2千多萬美元的內部資料

2021-06-11

| 勒索軟體 | Nefilim | Nephilim | 資安

趨勢科技分析勒索軟體的演進:駭客胃口愈來愈大,Nefilim只鎖定年營收約10億美元的企業

勒索軟體攻擊手法已進化到足以攻陷企業所有網路,高端駭客組織甚至專門鎖定年營收10億美元企業發動攻擊

2021-06-10

| TLS | XSS | 跨協定攻擊 | 資安 | HTTPS

研究人員揭露新型TLS攻擊ALPACA,可突破TLS保護竊取受害者Cookie和資料

攻擊者可以使用ALPACA攻擊漏洞進行跨協定攻擊,進而竊取受害者的登入Cookie,或是執行任意程式碼

2021-06-10

| Kubeflow | Kubernetes | 挖礦攻擊 | 資安

Kubeflow框架再被用來對Kubernetes叢集發動挖礦攻擊

研究人員提醒企業或開發人員如果有使用Kubeflow,應確定其儀表板未曝露在網際網路上,如果有也應啟用驗證

2021-06-10

| 拜登 | 國家安全 | 中國 | TikTok | 微信 | 支付寶 | 資安

拜登撤銷川普時代對TikTok與微信的禁令

雖然撤銷對TikTok與微信的禁用令,但拜登仍要求商務部徹查中國開發商打造的應用程式,是否有不當蒐集使用者資料或任何影響美國國安的行為

2021-06-10

| 微軟 | Patch Tuesday | 安全漏洞 | 資安 | CVE-2021-33742 | MSHTML | Trident | Microsoft Edge

微軟6月Patch Tuesday修補50個安全漏洞,有6個已被開採

已被開採的重大等級漏洞CVE-2021-33742藏匿在IE 11的排版引擎MSHTML, 雖然IE 11明年6月退役,但MSHTML仍會用於Edge瀏覽器的IE模式

2021-06-09

| Ragnar Locker | 威剛 | 資安 | 勒索軟體

威剛遭勒索軟體Ragnar Locker攻擊

威剛坦承於5月23日遭到勒索軟體攻擊,有駭客組織宣稱以Ragnar Locker犯下這起網攻

2021-06-09

| CVE-2021-21985 | 資安 | 安全漏洞 | VMware | vCenter

VMware 5月底修補的軟體重大漏洞疑似發生開採行為

美國資訊安全暨基礎架構安全管理署(CISA)呼籲VMware vCenter Server以及VMware Cloud Foundation用戶儘速升級到最新版本軟體

2021-06-08

| 資安 | Colonial Pipeline | 美國司法部 | 勒索軟體 | Darkside | 比特幣

美國司法部扣押了Colonial Pipeline付給駭客的63個比特幣

執法機構透過比特幣的公共帳本,追蹤多筆比特幣的轉移,發現當中有63.7個比特幣為Colonial Pipeline所支付的贖金,並被移轉到一個FBI握有私鑰的特定錢包

2021-06-08

| 丹麥 | 美國國安局 | NSA | 海底電纜 | 監聽 | 監控 | Edward Snowden | 國安 | 資安

美國利用通過丹麥的海底電纜監控歐洲政治高層

在Snowden揭發美國對全球的大規模監控行動後,丹麥才發現美國與其合作的間諜系統,不只監視中俄,還監聽德、法等5國政治人物通訊內容

2021-06-07

| 勒索軟體 | 美國白宮 | Anne Neuberger | 資安 | 拜登 | 一起抗疫靠IT

美政府頒布勒索軟體企業防範指引

基於勒索軟體攻擊已強烈威脅組織營運,白宮頒布政府版勒索軟體指引供民間參考

2021-06-07

| 資安 | 國家安全 | 勒索軟體 | 恐怖主義 | Colonial Pipeline | CI | 關鍵基礎設施 | 美國司法部 | DOJ

美方認為勒索軟體造成的威脅已堪比恐怖主義

美國司法部正在評估是否將針對勒索軟體攻擊的調查,提高到與恐怖主義同一個等級,成為該部門的優先調查事件

2021-06-04