| 思科 | SD-WAN vManage | 安全漏洞 | 修補 | 資安

思科修補SD-WAN vManage的遠端程式攻擊漏洞

存在於SD-WAN vManage軟體的3個安全漏洞,皆無暫時補救措施,思科呼籲用戶儘速更新軟體

2021-04-08

| 資安 | Fortinet OS | 安全漏洞 | Fortinet | SSL VPN | FortiGate | 勒索軟體 | Cring | 製造業

補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊

駭客濫用Fortinet OS漏洞對數家歐洲工業廠商植入勒索軟體Cring,導致受害業者因Fortinet SSL VPN設備遭加密,而被迫中斷產線

2021-04-08

| 網軍 | 俄羅斯 | 美國 | 選舉 | 假帳號 | 假消息 | 臉書 | 推特 | 資安 | David Omand | 頂尖情報員的高效判讀術 | 書摘

俄國當年如何用網戰讓川普勝選

在社群平臺擁有數十萬美國追隨者的俄國網軍:我們的目標是讓美國人反對自己的政府、煽動騷亂

2021-04-08

| SAP | 網路攻擊 | APT | 漏洞開採 | 安全漏洞 | 修補 | 資安

SAP警告駭客正在攻擊本地部署系統已知漏洞

美、德二國也為此發出安全公告,呼籲尚未安裝SAP舊有漏洞修補程式的用戶盡快行動

2021-04-07

| Exchange Server | 漏洞 | CISA | 緊急指令 | 資安 | 美國

CISA下令聯邦政府五天內清查Exchange Server是否被駭

CISA第二次緊急指令要求運行中或委外代管Exchange Server的單位,應立即用微軟開發的工具檢查Exchange Server

2021-04-02

| DDoS | 資安 | RDDoS

博奕網站遭史上第三大800 GB流量勒索式DDoS攻擊

一家博奕網站近日遭到勒索軟體組織發動每秒800GB流量的DDoS攻擊,是歷來第三大攻擊事件,同時也使用前所未見的攻擊途徑

2021-04-02

| MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | 資安框架

面對網路攻擊,除了力敵也要懂智取

以推動MITRE ATT&CK攻擊共通框架聞名的資安標準推動業者MITRE,去年開始推廣主動式防禦框架MITRE Shield,勢必將帶動整個資安界的相關技術應用

2021-04-02

| 韌體 | 資安 | 微軟

微軟:企業對韌體攻擊防護著力不足

微軟對1千家大型企業的調查顯示,過去兩年有8成業者至少經歷一次韌體攻擊,但這些受訪組織投入在韌體防護的預算卻不成比例

2021-04-01

| 硬體錢包App | 偽造 | 仿冒 | 加密貨幣 | 資安

假冒為硬體錢包App,駭客盜走用戶的加密貨幣資產

並未發表行動程式的硬體錢包製造商Trezor,被駭客在蘋果App Store與Google Play上架山寨版Trezor App,誘導使用者下載以藉機盜取受害者錢包中的加密貨幣,根據蘋果的說法,山寨版Trezor App開發者先以加密程式名義申請上架,後來再更改為加密貨幣錢包以掩人耳目

2021-04-01

| 資安 | 勒索軟體 | WannaCry

研究:今年勒索軟體活動更加猖獗,WannaCry死灰復燃

Check Point觀察到WannaCry變種活動從去年12月起開始升溫,這一波攻擊手法和2017年原始WannaCry一樣,是透過EternalBlue攻擊工具散布

2021-04-01

| GitHub | 秘密掃描 | 安全 | 資安

GitHub秘密掃描功能正式開放供私人儲存庫使用

秘密掃描現在可以發現私人儲存庫中,開發者失誤提交的秘密檔案,並且發送通知提醒開發者與管理員

2021-04-01

| MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | 數位疫苗 | MITRE Engage

不只攻擊者能網釣誘騙,企業防禦與資安產品也可採取欺敵策略反擊

資安防護不只是一味防禦,也可以設下無數陷阱用於早期預警或讓攻擊者如入泥沼而動彈不得,隨著2020年MITRE Shield主動式防禦的提出,使得誘餌等相關技術手法受注目,開啟企業防禦在戰略上的新思維,而我們也關注到,已有資安廠商同樣重視這類技術發展,發展出專屬欺敵產品,或是將其概念應用於功能或機制

2021-03-31