| egsvr32 | 惡意Office文件 | Squiblydoo | 資安

利用Office文件針對Windows Rgsvr32公用程式攻擊大量增加

安全廠商Uptycs在過去3個月間,偵測到500多個惡意程式樣本利用Regsvr32.exe執行.ocx檔的攻擊案例

2022-02-14

| 資安 | WordPress外掛 | PHP Everywhere | RCE漏洞 | 修補

WordPress外掛PHP Everywhere存在3個風險值9.9的RCE漏洞

WordPress外掛PHP Everywhere在1月10日發布3.0.0新版,以修補恐讓駭客完全接管網站的重大漏洞

2022-02-11

| 微軟 | Mandiant | 收購 | 資安

傳聞微軟將買下資安業者Mandiant

彭博社報導宣稱微軟有意收購資安業者Mandiant,Mandiant早年由美國資安業者FireEye買下,FireEye去年出售Mandiant以外的產品及品牌,之後更直接將公司改名為Mandiant

2022-02-09

| 網路巨集 | VBA巨集 | 惡意程式 | 資安 | Office程式 | 微軟

5款Office程式預設將封鎖網路巨集

微軟將針對Access、Excel、PowerPoint、Visio及Word這5款Office程式,預設直接封鎖來自網路的VBA巨集

2022-02-08

| 微軟 | 釣魚攻擊 | MFA | 多因素驗證 | 資安 | BYOD | 身分驗證

微軟發現新一波多階段釣魚攻擊,多因素身分驗證成為組織防禦關鍵

最新的網路釣魚攻擊者會透過竊取憑證,在組織網路註冊自己的裝置,進一步向組織內外部發送惡意信件,微軟指出,多因素身分驗證為中斷這類釣魚攻擊的關鍵手段

2022-01-28

| Linux元件漏洞 | 資安 | CVE-2021-4034 | Red Hat | SUSE | Ubuntu | Oracle

Linux 12年漏洞可讓駭客以根權限執行程式碼,影響所有發行版

近日資安業者Qualys揭露一個Linux漏洞,是系統管理元件Polkit中的pkexec因未正確處理呼叫參數,這將導致沒有特殊權限的攻擊者,可以取得目標機器的root權限,目前Red Hat、SUSE、Ubuntu、Oracle均已修補

2022-01-27

| 資安 | UEFI | 韌體 | APT | APT28 | APT41 | 俄羅斯駭客 | 中國駭客 | MoonBounce | Bootkit

第三款UEFI惡意程式MoonBounce現身,格式化硬碟或重灌系統都拿它沒輒

Bootkit指的是在系統啟動之際就植入的惡意程式,一旦UEFI被植入Bootkit,不僅難以偵測,就算重新安裝作業系統或重新格式化硬碟,也都無法移除,卡巴斯基推測近期曝光的新型UEFI Bootkit「MoonBounce」是由中國駭客集團APT41所部署,以進行持續性的間諜行動

2022-01-24

| Microsoft Defender | 例外位置 | 例外清單 | 資安 | 防毒 | 存取控制清單 | ACL

Microsoft Defender漏洞讓惡意程式得以躲避偵測,至少存在1年

研究人員發現Microsoft Defender例外清單的搜尋管道,這讓攻擊者能將惡意程式儲存在那些區域,以躲避防毒軟體偵測

2022-01-17

| 資安 | 疫苗 | 口罩

後疫時代下的疫苗與口罩

關於疫苗、口罩,以及各種強化防疫成效的手段,若從資安防護角度來反思,多數的IT人員應該可以明白每個環節都很重要,而不是妄想只用其中一種就能高枕無憂。

2022-01-17

| 開源碼 | 資安 | google

Google提議設立一個維護開源碼的集中市集

在白宮舉行開源軟體安全高峰會期間,Google法務長提議設立開源碼維護市集,以媒合重要開源碼專案與維護志工

2022-01-14

| DDoS勒索攻擊 | CloudFlare | 資安

過去一季有22%遭受DDoS攻擊的受害者曾被駭客勒索

Cloudflare公布2021年第四季的分散式阻斷服務攻擊(DDoS Attack)趨勢,指出該季的DDoS勒索攻擊比前一年增加了29%,且有22%遭到DDoS攻擊的受害者曾被駭客勒索

2022-01-11

| 惡意程式 | dnSpy | 資安

dnSpy出現惡意版,瞄準開發者及資安研究人員

駭客透過GitHub、搜尋廣告等管道,散布含有惡意程式碼的逆向工程工具dnSpy

2022-01-11