| SolarWinds | 國土安全部 | 供應鏈攻擊 | 資安 | 國家安全 | 美國
美聯社:攻擊SolarWinds的駭客已存取美國土安全部前任高層信箱
美聯社宣稱取得美國政界提供的情報,指出前總統川普的代理國土安全部長及網路安全官員,也因SolarWinds供應鏈攻擊導致信箱遭駭
2021-03-31
| 挖礦程式 | 資安 | Docker Hub | 容器映像檔 | 惡意程式
這次Palo Alto Networks的研究人員,只利用電子錢包位址關聯分析,就找出大量活躍的惡意映像檔,代表實際災情可能更為嚴重
2021-03-31
| Cyber Deception | 欺敵 | MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | 奧義智慧 | 臺灣KPMG | 資安框架 | MITRE Engage
MITRE將主動式防禦的各種技術手法進行系統性的歸納,整理成一套知識庫,有助於我們理解主動式防禦中,可採用的戰略與技術手法
2021-03-30
| MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | MITRE Engage
對於資安防禦的強化,企業過去面臨攻擊都是處於被動的局面,近年MITRE新提出了主動式防禦知識庫Shield,成為資安領域新的焦點,目的更是要扭轉攻防不對等的局面
2021-03-30
| Exchange | ProxyLogon漏洞 | 微軟 | 滲透攻擊 | 資安
微軟:修補完Exchange Server漏洞還不能掉以輕心
為防止駭客成功留下攻擊管道以便日後有所行動,微軟建議修補完Exchange Server漏洞的企業,還是得調查是否有其他駭入跡象,也得變更所有用戶帳號和本地管理員帳號密碼
2021-03-29
| Applications Bounty Program | 微軟 | 漏洞獎勵 | 抓漏 | Microsoft Teams | 資安
微軟公布Microsoft Teams抓漏獎勵專案,最高獎金3萬美元
微軟新的應用程式抓漏專案(Applications Bounty Program)首先針對協作平臺Teams桌機版,祭出漏洞獎勵說明
2021-03-26
| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具 | 微軟
微軟找安全公司RiskIQ合作清查全球本地部署的Exchange Server,宣稱9成全球Exchange Server IP已經修補或獲得緩解
2021-03-25
| 勒索軟體 | 資安 | Sierra Wireless
IoT解決方案供應商Sierra Wireless因遭到勒索軟體攻擊而暫時停產
Sierra Wireless雖強調這次網路攻擊僅危及內部系統,客戶使用的產品及服務未受影響,但攻擊造成的損失仍讓該公司決定撤回今年第一季財報預估
2021-03-24