| 資安 | CD Projekt | 遊戲開發商 | 勒索軟體
遊戲開發商CD Projekt遭勒索軟體攻擊,遊戲原始碼被竊
即使駭客揚言公開機密資料,CD Projekt聲稱仍將自行回復系統不會支付贖金,並強調遭駭系統並未存放員工或玩家個資
2021-02-10
| Windows TCP/IP | 漏洞 | 安全更新 | 微軟 | 資安
微軟呼籲用戶修補3個Windows TCP/IP實作漏洞,影響所有版本
微軟建議用戶及管理員儘速安裝安全更新,針對無法及時上更新的用戶,則提供IPv4及IPv6兩種方案的緩解措施
2021-02-10
| 微軟 | 資安 | Patch Tuesday | 漏洞 | 修補 | Windows TCP/IP
微軟2月Patch Tuesday修補56個安全漏洞,內含一個已被開採的零時差漏洞
發現其中CVE-2021-1732漏洞的DBAPPSecurity指出,鎖定該漏洞的攻擊程式已經出現,可危害Windows 10 1909作業系統,允許攻擊者擴張權限至管理員等級
2021-02-10
| WordPress | 圖庫外掛程式 | NextGen Gallery | 漏洞 | 修補 | 資安
知名WordPress外掛程式NextGen Gallery含有網站可被接管的安全漏洞,請快修補
超過50萬個採用NextGen Gallery的WordPress網站,尚未部署這款圖庫外掛官方在12月17日發布的3.5.0版本
2021-02-10
| SolarWinds | Microsoft Defender for Office 365 | 國家級駭客 | 資安 | 供應鏈攻擊 | 微軟
微軟選在此時為Office 365加入國家駭客通知,令人聯想是否和SolarWinds遭駭事件有關,因為資安業者SolarWinds以及Mimecast近期遭駭事件的攻擊行動,都與Office 365有關,對此微軟宣稱沒有證據顯示Office 365被駭入
2021-02-09
