| SonicWALL | 資安 | 零時差漏洞

SonicWall緊急修補已發生攻擊的SMA 100系列設備漏洞

SonicWall原本一度稱執行SMA10.x軟體的SMA 100系列,如SMA200、210、400、410實體設備及SMA500v虛擬設備不受零時差漏洞影響,不過後來發現並未倖免於難,因此也列入必須立刻修補的設備

2021-02-04

| 中國 | SolarWinds | 供應鏈攻擊 | 駭客 | 資安 | APT

路透社報導:有第二組疑似來自中國的駭客入侵SolarWinds

去年底SolarWinds Orion Platform遭駭事件爆發後,美國政府與多家資安業者便認為攻擊SolarWinds的駭客不只一組,除了可能是俄羅斯駭客所為,路透社本周更指出,中國駭客也幾乎在同一時間開採SolarWinds不同軟體的漏洞

2021-02-04

| Sudo漏洞 | 資安 | CVE-2021-3156 | IBM AIX | Oracle Solaris | macOS Big Sur

Sudo漏洞也影響macOS、AIX、Solaris

研究人員證實,影響Linux作業系統的Sudo程式漏洞,連蘋果macOS Big Sur、IBM AIX及Oracle Solaris環境也受波及

2021-02-04

| SolarWinds | 供應鏈攻擊 | Juniper | 後門 | 美國國安局 | NSA | 資安

美國會議員質疑SolarWinds攻擊是NSA讓Juniper後門事件重演

10位國會議員發函要求國安局(NSA)說明,5年前Juniper產品OS因為暗中加入NSA設計疑似後門的加密演算法,而引發資安事件後,NSA為何仍無法保護政府免於供應鏈攻擊威脅

2021-02-03

| google | Android | 漏洞 | 資安

Google徹底分析所有Android漏洞,要從根本解決安全性問題

Google分析內外部所回報的Android漏洞,歸納漏洞的發生原因,對症下藥部署安全解決方案,一次解決所有同類問題

2021-02-03

| 華盛頓州審計官辦公室 | SAO | 第三方檔案傳輸服務 | Accellion | 資安 | 資料外洩 | 資安事件

華盛頓州審計官辦公室採用的檔案傳輸服務遭駭,160萬名失業居民資料外洩

據BleepingComputer報導,受第三方檔案傳輸服務Accellion遭駭所影響的用戶,除了華盛頓州審計官辦公室,還包括紐西蘭儲備銀行、澳洲證券與投資委員會(ASIC),以及哈佛商學院

2021-02-02

| NoxPlayer | BigNox | 資安 | 供應鏈攻擊

Android模擬器NoxPlayer更新機制遭危害,受害者主要位於臺灣、香港與斯里蘭卡

根據ESET的調查,駭客是在2020年9月滲透了NoxPlayer的更新機制,且儘管NoxPlayer擁有廣大的用戶,卻只有極少數的使用者遭到駭客鎖定,在10萬名ESET/NoxPlayer用戶中,只有5名使用者收到了惡意更新,而這5名受害者分別位於臺灣、香港與斯里蘭卡,此外,駭客在這些惡意更新中所植入的惡意程式並非用來獲利,而是專注於監控

2021-02-02

| UK Research and Innovation | UKRI | 資安事件 | 資安

英國研究與創新機構遭勒索軟體攻擊

英國的研究與創新機構UK Research and Innovation被駭客加密部份網路,導致旗下平臺入口網站UKRO,以及生物技術與生物科學研究委員會(BBSRC)服務異常

2021-02-01

| CISA | CrowdStrike | Malwarebytes | 資安 | 遭駭 | APT | SolarWinds | Orion Platform | 俄羅斯駭客

SolarWinds攻擊行動中,約莫有3成受害者並未使用Orion Platform

CISA以及Malwarebytes的研究顯示,對SolarWinds產品發動攻擊的駭客,與駭入Malwarebytes的駭客使用相同攻擊戰術流程(TTP),研判應是同一犯罪集團所為,企圖透過多種攻擊管道滲透目標組織

2021-02-01

| 防火牆網址轉譯 | Network Address Translation | NAT | 資安 | NAT Slipstreaming 2.0 | Firefox | Chrome | Edge

Chrome 87部署防範NAT Slipstreaming 2.0攻擊防護

NAT Slipstreaming 2.0影響企業內部網路上所有裝置,例如透過預設列印協定或內部網頁伺服器控制的網路印表機,使用未驗證控管協定的工控設備、或是IP攝影機

2021-02-01

| 資安 | iOS 14 | Google Project Zero | 安全機制 | BlastDoor | iMessage | 記憶體毀損漏洞

Google Project Zero:蘋果在iOS 14中部署了BlastDoor以捍衛iMessage的安全性

Google Project Zero研究人員公布iOS 14新安全機制BlastDoor,能遏止駭客藉由iMessage的推播通知服務漏洞發動攻擊

2021-01-29

| 資安 | Netwalker | 勒索軟體

美國起訴NetWalker勒索軟體嫌犯,扣押逾40萬美元加密貨幣

資安業者Intel 471的調查顯示,NetWalker為全球最多產的勒索軟體即服務平臺之一,這兩年至少有25起攻擊事件與NetWalker有關

2021-01-28