| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell

【資安週報】2022年1月10日至14日

不只是大家努力修補,而是政府開始要求,並召集各大廠研議對策Log4Shell漏洞的威脅仍在蔓延,其中又以針對VMware Horizon遠端工作平臺的情況特別頻繁;而這個漏洞也再度引起開源軟體安全議題的討論──不只是大家努力修補,而是政府開始要求,並召集各大廠研議對策

2022-01-15

| 資安日報 | 勒索軟體 | 內部威脅 | FCC | Log4Shell | 開源軟體安全

【資安日報】2022年1月14日,美國商討Log4Shell開源軟體安全;電子零組件大廠臺灣東電化驚傳員工竊取機密投靠競爭對手

無償的志工維護廣為企業採用的開源軟體,這種現象在Log4Shell漏洞事故再度引起關注,美國最近特別召集IT界要尋求解法;而國內再度傳出前員工危害公司的內部威脅事故,電子零組件大廠臺灣東電化的數名前員工,打算將公司核心技術帶往競爭公司使用

2022-01-14

| 資安日報 | 勒索軟體 | 資料外洩 | Log4Shell | Patch Tuesday | NetUSB | RedLine

【資安日報】2022年1月12日,微軟發布1月例行修補,修補近百個漏洞、Log4Shell漏洞出現數起攻擊行動

微軟2022年發布第一次的例行修補(Patch Tuesday),修補漏洞的數量為過往1月的2倍之多;此外,Log4Shell漏洞的威脅仍在持續,今日傳出有數起事故

2022-01-12

| 網路攻擊 | Log4j漏洞 | Log4Shell

去年企業網路每周遭到網路攻擊的次數增加50%

根據Check Point觀察,企業遭受網路攻擊的頻率持續升溫,以平均每周發生的攻擊數量來看,2021年較2020年提高了50%,2020年12月現身的Log4j漏洞更吸引駭客發動每小時數百萬計的攻擊行動

2022-01-12

| 資安日報 | 勒索軟體 | 資料外洩 | Google Voice | Rug Pull | Log4Shell

【資安日報】2022年1月10日,Log4Shell再被用於攻擊VMware遠端工作平臺,小心透過Google語音電話挾持帳號的詐騙

鎖定遠端工作平臺VMware Horizon,並針對尚未修補Log4Shell漏洞的伺服器下手的攻擊行動再度傳出;此外,Google提供的網路電話服務Google Voice,也成為歹徒用來挾持用戶帳號的管道,而使得美國聯邦調查局(FBI)特別提出警告

2022-01-10

| 封面故事 | Log4j | Log4Shell | 10年來最嚴重漏洞 | 超級資安漏洞

可俘虜數十億臺系統與設備!超級資安漏洞風暴正在席捲全球

Log4j的運用遍及世界各地與多種產業,若不及時修補高風險資安漏洞Log4Shell,等同任人宰割,因為攻擊者將如入無人之境,深入企業網路環境與多種IT系統胡作非為

2022-01-10

| 封面故事 | Log4j | Log4Shell | 10年來最嚴重漏洞 | 超級資安漏洞

Log4Shell影響的企業IT解決方案摘要

經過將近1個月的盤點與修補,多家IT廠商紛紛公布受到Log4Shell漏洞影響的解決方案,但這只是冰山一角。單從我們目前整理的9家廠商盤點出來的產品與服務清單摘要來看,就難以想像這些公司背後需投入多少資源,才能徹底解決問題

2022-01-10

| 封面故事 | Log4j | Log4Shell | 10年來最嚴重漏洞 | 超級資安漏洞 | Log4Shell漏洞處理 | Log4Shell修補

與時間賽跑!Log4Shell修補迫在眉睫

由於Log4Shell漏洞可能存在各種系統與設備之中,必須盡快進行相關的盤點、修補,以及持續偵測與阻擋濫用此項資安弱點的行為

2022-01-10

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell

【資安週報】2022年1月3日至7日

Log4Shell漏洞從2021年12月延燒至今,態勢似乎沒有趨緩,美國聯邦貿易委員會(FTC)特別針對此事的公告,點名企業若是因該漏洞造成的資料外洩,將會採取法律行動究責。此外,也有資安業者提醒企業要做好長期抗戰的準備

2022-01-08

| Log4j漏洞 | CVE-2021-44228 | CVE-2021-45046 | CVE-2021-44832 | rce | Log4Shell | Log4j 2.17.1

微軟警告Log4j漏洞風險並未消褪,要有長期抗戰準備,美FTC也呼籲企業與合作廠商立即行動,不然將提告

由於受12月陸續爆發的Apache Log4j漏洞所影響的軟體和服務數量之多,以及更新速度之慢,微軟預期整個業界需要花很長時間才能補完漏洞

2022-01-06

| 資安日報 | Log4Shell | 漏洞揭露 | 資料外洩 | doorLock | LastPass

【資安日報】2022年1月3日,Log4Shell漏洞被用於攻擊學術機構,網路叫車系統Uber郵件系統可被冒名寄詐騙郵件

駭客組織利用Log4Shell漏洞發動攻擊的事故,有資安業者發現鎖定學術單位而來;而網路叫車系統Uber郵件系統驚傳漏洞,恐被用於詐騙信用卡資料的攻擊

2022-01-03

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | SIM Swapping

【資安月報】2021年12月

這個月最重大的資安議題,莫過於震驚全球、且存在許多應用系統的Apache Log4j重大漏洞「Log4Shell」(CVE-2021-44228)

2021-12-31