| 資安 | SolarWinds | Supernova | sunburst | SolarWinds Orion Platform | 供應鏈攻擊
卡巴斯基:600多家工業公司疑感染Sunburst惡意程式,臺灣也有受害者
研究人員調查發現,全球有近2千家企業感染SolarWinds產品被植入的後門程式Sunburst,有600多家是工業類公司,當中半數都是製造業者
2021-01-28
| Unix | Sudo | 漏洞 | CVE-2021-3156 | 資安 | Red Hat | SUSE | Ubuntu | Debian
存在近十年的Linux Sudo漏洞,可讓任何本機使用者取得執行根權限
Sudo官方已在本周完成修補,Red Hat、SUSE、Ubuntu和Debian也發布安全公告,呼籲用戶儘速升級到最新版Sudo套件
2021-01-27
蘇格蘭環保署去年底遭勒索軟體攻擊,內部近1.2GB的資料被駭客對外公布,包括員工相關個資
2021-01-26
| 資安 | Windows | 遠端桌機協定 | RDP | UDP/3389 | UDP反射/放大攻擊
企業Windows RDP伺服器管控不當,恐被駭客用來放大DDoS攻擊
以UDP/3389傳輸埠執行的Windows RDP服務,可能被駭客用來發動UDP反射/放大攻擊
2021-01-25
| 資安 | 英國普及教育計畫 | Get Help with Technology | 供應鏈攻擊 | Gamarue.I | 惡意程式 | Tactus Group | GeoBook | Windows 10筆電
英國普及教育計畫GHWT提供的Windows 10筆電遭植入惡意程式,可讓駭客接管受害裝置,進行鍵盤側錄、竊取瀏覽器輸入資料等攻擊
2021-01-22
| SolarWinds | 供應鏈攻擊 | 資安 | 微軟
微軟公布駭客在藉由Sunburst木馬程式進駐攻擊目標之後,在第二階段所採取的攻擊行動,以及各式各樣用來躲避偵測的手法
2021-01-22
影響AT&T、思科、D-Link、Google、Juniper、Linksys及紅帽等40家採用Dnsmasq的業者,Dnsmasq官方也針對漏洞釋出2.83版供用戶更新
2021-01-20