| 資安 | 電商網站盜錄 | E-Skimming | Magecart | Google Apps Script
電商網站盜錄攻擊者利用Google商業應用雲端平臺作為惡意連結的掩護
2021-02-20
| SolarWinds | 微軟 | 資安
微軟SolarWinds攻擊報告:駭客下載了少數的Azure、Intune與Exchange元件
內部含有遭駭SolarWinds Orion版本的微軟,在發現駭客藉此竊取到少數的Azure、Intune與Exchange元件之後採取防護補強措施,讓駭客無法進一步存取其服務或客戶資料
2021-02-19
| 歐洲IP網路資源協調中心 | RIPE NCC | 憑證填充攻擊 | 帳號填充攻擊 | 資安
目前尚未發現有單一登入(SSO)服務帳號被危害,歐洲IP網路資源協調中心也藉此建議使用者啟用雙因素認證以強化帳號安全
2021-02-19
| CrowdStrike | 資安 | 收購 | 併購 | Humio | XDR
CrowdStrike將以4億美元買下日誌管理平臺Humio
美國資安業者CrowdStrike收購日誌管理平臺Humio,以強化Falcon Security Cloud產品的擴充偵測及回應(XDR)能力
2021-02-19
| 美國 | 聯邦政府網路安全 | Anne Neuberger | 國家安全 | SolarWinds Orion | 軟體供應鏈攻擊 | 俄羅斯駭客 | 國家級駭客 | 資安
美國網路暨新興科技副國安顧問:SolarWinds攻擊中約100家企業被駭,但可能有更多被害者
SolarWinds軟體遭駭引發的安全風暴,也反映出美國政府的資安政策弱點,對此美國網路暨新興科技副國家安全顧問Anne Neuberger表示,政府將強化與民間公司的資訊分享,並翻修過時的聯邦網路防禦機制
2021-02-18
Azure Firewall提供TLS檢查與URL過濾等多項進階層功能
防火牆服務Azure Firewall Premium的TLS檢查功能,可以解密流量並攔查TLS連接,增加流量的可見性
2021-02-18
| 資安 | WebKit | Safari | iOS版Chrome | CVE-2021-1801 | 詐騙 | 惡意廣告 | ScamClub
駭客開採WebKit漏洞,可將iOS、Mac用戶導向詐騙網站
駭客組織利用Safari核心引擎WebKit漏洞(CVE-2021-1801),將用戶導向詐騙網站以騙取個資,該漏洞也影響iOS版Chrome
2021-02-18
| Palo Alto Networks | 資安 | Bridgecrew | DevOps | 安全性左移 | Shift Left | 收購 | 併購
Palo Alto Networks買下以色列安全新創Bridgecrew
Bridgecrew打造的架構即程式碼(IaC)平臺,將讓Palo Alto Networks得以打造從開發程序便提供防護的完整應用程式安全解決方案
2021-02-17
