| 資安 | 安全漏洞 | SonicWall NSM | SonicWall網路安全管理員 | NSM 2.2.1

SonicWall修補網管軟體指令執行漏洞

SonicWall發布網路安全管理員NSM 2.2.1版,以修補編號CVE-2021-20026的漏洞,該漏洞影響本地部署版NSM,SaaS版不受影響

2021-06-01

| 零信任 | 資安 | 臺灣資安大會 | Zero Trust

從企業資安直通國安的零信任架構

零信任這項議題不只是資安界與企業關切,國家級安全機構也很重視

2021-06-01

| FortiOS | Fortinet | FortiGates | APT | 資安 | 安全漏洞

FBI警告APT組織廣泛開採各類已知漏洞,廠商給修補但使用者無作為,等於坐等被入侵

近期再度發生地方政府沒修補IT產品已知安全漏洞,而被國家級駭客組織滲透竊資的攻擊事件,之前已對此示警的FBI,再度提醒各組織務必確認內部系統是否含有已知漏洞,有的話盡快更新至廠商提供的修補版本

2021-05-28

| 客服 | 詐騙 | 網釣 | 網路釣魚 | 駭客 | 資安 | 惡意程式 | BazaCall

釣魚信件有新手法,以電話客服誘騙用戶安裝惡意程式

傳統釣魚信挾帶的惡意程式,容易被安全軟體偵測攔截,新攻擊手法將用戶引導離開郵件管道,再由假客服電話指導被害者下載惡意程式

2021-05-28

| 日本政府 | 富士通 | ProjectWEB | 資料外洩 | 資安

富士通代管平臺被駭,影響眾多日本政府單位

駭客攻擊富士通代管的ProjectWEB專案資訊共享平臺,導致日本國土交通省、外務省等使用單位資料外流

2021-05-28

| 資安 | 供應鏈 | 目標式攻擊 | 零信任 | 勒索軟體 | iThome 2021臺灣資安年鑑

【資安教戰守則:因應雙重勒索之道】目標式攻擊瞄準供應鏈脆弱環節,該如何因應?

發展已久的目標式攻擊,儼然讓駭客的勒索敲詐行徑取得更有成效且豐碩的成果,而由於SolarWinds事件所引發出供應鏈安全問題,使得鏈狀的脆弱處產生驚人破壞力

2021-05-28

| PDF規格 | 安全漏洞 | 資安 | Ruhr-Universität Bochum | 認證簽章 | Certification Signatures

研究人員揭露PDF規格的兩個安全漏洞,將允許駭客偷偷竄改已認證文件內容

PDF規格定義了兩種型態的數位簽章,研究人員發現其中的認證簽章(Certification Signatures)有安全漏洞,能夠讓第三方變更已認證文件中的內容呈現,同時保留認證簽章的有效性,對此Adobe、Foxit與LibreOffice已完成修補

2021-05-27

| 比利時 | Exchange Server | 安全漏洞 | 資安 | 國安

比利時內政部網路也因Exchange Server漏洞遭駭

當比利時內政部試圖修補Exchange漏洞之際,除了發現因此被植入後門程式,官方還發現另外一起更嚴重的國安威脅

2021-05-27

| 安全漏洞 | 資安 | Chrome 91 | TLS | 10080傳輸埠

Chrome 91來了:可以凍結分頁群組,封鎖TLS 1.0/1.1與10080傳輸埠

Chrome 91正式禁用SSLVersionMin政策以及10080傳輸埠,管理員必須將伺服器全面升級到TLS 1.2,關閉10080傳輸埠則是為了緩解NAT Slipstreaming 2.0攻擊

2021-05-26

| MacOS | 資安 | 蘋果 | XCSSET | 木馬程式 | CVE-2021-30713 | 側錄攻擊

木馬程式開採MacOS零時差漏洞暗中錄製螢幕

被XCSSET木馬濫用的零時差漏洞CVE-2021-30713,能讓駭客繞過蘋果防護機制,對Mac電腦進行側錄、監控或竊取信用卡帳號及密碼

2021-05-25

| 資安 | 漏洞 | Palo Alto | Exchange Server

Exchange漏洞公布5分鐘就被駭客掃描

Palo Alto調查發現,駭客平均在零時差漏洞CVE公開後15分鐘,便會出現針對性的掃描行動,甚至今年3月發現Exchange Server漏洞這塊肥肉不到5分鐘,便開始搜尋獵物準備下手

2021-05-24

| SITA | 國際航空電訊集團 | Passenger Service System | PSS | 印度航空 | 航空業 | 個資外洩 | 資安

SITA供應鏈被駭受害者:印度航空外洩450萬名乘客資料

國際航空電訊集團(SITA)旗下專門經營航空公司系統的子公司遭駭,波及印度航空等多家航空業者,印度航空雖然在今年2月25日就收到通知,但一直到5月才確認受到影響的乘客資料並對外公布

2021-05-24