| 資安 | 勒索軟體 | Exchange伺服器 | ProxyLogon漏洞 | Black Kingdom
繼DearCry後,安全研究人員發現第二款以Exchange伺服器為目標的勒索軟體Black Kingdom,但攻擊能力不佳;去年也出現同名勒索軟體,專門開採Pulse VPN漏洞,研究人員目前無法確定兩個Black Kingdom是否為同一隻
2021-03-24
| 資安 | google | 零時差漏洞 | 駭客組織 | Google Project Zero
Google:有一專業級駭客組織在一年內至少開採了11個零時差漏洞
Google發現某個技術高超的駭客組織過去一年來,至少利用11個零時差漏洞發動攻擊,受害者橫跨Windows、Android用戶以及iOS用戶
2021-03-22
| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具
微軟:Microsoft Defender可自動緩解Exchange Server漏洞
因應ProxyLogon漏洞,微軟更新個人及企業防毒軟體,協助尚未安裝完整Exchange安全更新的用戶,暫時降低被攻擊風險
2021-03-22
| SolarWinds | 供應鏈攻擊 | CISA | CHIRP | Sparrow | 惡意活動偵測工具 | 資安
CISA釋出可偵測就地部署系統SolarWinds惡意活動的免費工具
針對捲入SolarWinds供應鏈攻擊的組織,美國政府之前已釋出Azure與M365等雲端環境專用的惡意活動偵測工具Sparrow後,現在針對採用Windows的就地部署環境發布CHIRP掃描工具
2021-03-19
資安媒體Motherboard與資安研究人員一項測試結果,再度印證了手機簡訊不應該當作雙因素認證的第二重認證因素
2021-03-16
| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具 | 微軟
名為EOMT的工具僅供暫時緩解ProxyLogon漏洞,只能用在修補空窗期,微軟督促Exchange Server用戶仍應安裝完整更新
2021-03-16
| 微軟 | Exchange | 勒索軟體 | DearCry | Win32/DoejoCrypt.A | ProxyLogon | 漏洞 | 資安
近期安全研究人員發現有Exchange伺服器可能感染勒索軟體後,微軟也證實已有未修補ProxyLogon漏洞的Exchange客戶網路,因此被植入勒索軟體
2021-03-15
| ESET | 資安 | ProxyLogon | Exchange | 安全漏洞 | DevCore | 修補
ESET:已有十多個駭客組織正在開採Exchange Server的ProxyLogon漏洞
根據ESET的調查,早在微軟公布及修補ProxyLogon漏洞前2個月,就有5個駭客組織相繼發動針對性攻擊,因ProxyLogon漏洞而感染惡意Web Shell的伺服器,也在微軟公開漏洞資訊後大幅增加
2021-03-13