| Log4j漏洞 | CVE-2021-44228 | CVE-2021-45046 | CVE-2021-44832 | rce | Log4Shell | Log4j 2.17.1

微軟警告Log4j漏洞風險並未消褪,要有長期抗戰準備,美FTC也呼籲企業與合作廠商立即行動,不然將提告

由於受12月陸續爆發的Apache Log4j漏洞所影響的軟體和服務數量之多,以及更新速度之慢,微軟預期整個業界需要花很長時間才能補完漏洞

2022-01-06

| 資安日報 | Log4Shell | 漏洞揭露 | 資料外洩 | doorLock | LastPass

【資安日報】2022年1月3日,Log4Shell漏洞被用於攻擊學術機構,網路叫車系統Uber郵件系統可被冒名寄詐騙郵件

駭客組織利用Log4Shell漏洞發動攻擊的事故,有資安業者發現鎖定學術單位而來;而網路叫車系統Uber郵件系統驚傳漏洞,恐被用於詐騙信用卡資料的攻擊

2022-01-03

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊 | SIM Swapping

【資安月報】2021年12月

這個月最重大的資安議題,莫過於震驚全球、且存在許多應用系統的Apache Log4j重大漏洞「Log4Shell」(CVE-2021-44228)

2021-12-31

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | Dridex | SEMICON | RedLine | QNAP

【資安週報】2021年12月27日至30日

在本週的資安新聞裡,使用者的帳密保存議題,隨著RedLine竊密軟體攻擊而再度引起關注;再者,操作科技(OT)系統的漏洞,也是本週資安新聞的焦點

2021-12-30

| 資安日報 | Log4Shell | 勒索軟體 | BEC | AvosLocker | 防毒軟體誤報 | SIM Swapping

【資安日報】2021年12月30日,加密貨幣交易所因Log4Shell漏洞成勒索軟體受害者、T-Mobile用戶遭到SIM卡挾持攻擊

Log4Shell漏洞再傳出被用於勒索軟體攻擊行動,這次受害組織是越南大型加密貨幣交易所ONUS;而T-Mobile用戶遭到SIM卡挾持(SIM Swapping)攻擊的現象,也值得留意

2021-12-30

| 資安日報 | 勒索軟體 | SEMICON | 藍牙漏洞 | Log4Shell | QNAP

【資安日報】2021年12月28日,資安成國際半導體展要角,勒索軟體eCh0raix於聖誕節前夕攻擊威聯通NAS

半導體資安聯盟於今日舉辦的SEMICON Taiwan 2021正式啟動;針對威聯通NAS的勒索軟體eCh0raix攻擊行動也值得留意

2021-12-28

| 資安日報 | 勒索軟體 | Log4Shell | 金融木馬

【資安日報】2021年12月27日,IT業者公布Log4Shell漏洞影響情形,疑似由Babuk修改而成的勒索軟體Rook已有受害者

HPE、IBM、Nvidia、VMware等IT業者,近日對於旗下產品受到Log4Shell影響情況做出說明;新興勒索軟體Rook的攻擊行動亦引起資安人員關注

2021-12-27

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | SBOM | DarkWatchman | Apache

【資安週報】2021年12月20日至24日

本週的焦點仍聚集在Log4Shell漏洞上,但當中最引起關注的事件,卻是中國政府意圖將研究人員的發現作為攻擊武器;此外,廣受許多網站伺服器採用的Apache HTTP伺服器,也傳出重大漏洞而相當值得留意

2021-12-24

| 資安日報 | Apache HTTP Server | Log4Shell | 蜘蛛人 | 勒索軟體 | Dridex

【資安日報】2021年12月24日,Apache網頁伺服器驚傳重大漏洞,以解僱為由的網釣攻擊散布惡意軟體Dridex

Apache HTTP伺服器出現CVSS風險評分近滿分的漏洞,可被用於挾持網站;年關將近,許多人可能想要轉換跑道,以解僱員工的釣魚信也值得留意

2021-12-24

| 資安日報 | Log4Shell | Teams | MSHTML | tss-lib

【資安日報】2021年12月23日,阿里巴巴Log4Shell漏洞未先通報中國政府遭到制裁,微軟Teams應用程式漏洞恐被用於詐騙

發現Log4Shell漏洞的阿里巴巴,竟然因為沒優先向中國政府通報而被處罰!此外,微軟Teams應用程式的漏洞,也值得留意

2021-12-23

| CISA | Log4j漏洞 | Log4Shell | 五眼聯盟 | 緩解指引 | Log4j Scanner

CISA釋出掃瞄Log4j漏洞工具

CISA在GitHub平臺釋出Log4j Scanner,協助組織辨識可能受Log4j重大漏洞影響的Web服務

2021-12-23

| 資安日報 | 勒索軟體 | 資料外洩 | 遊戲產業 | Log4Shell | Fleeceware | Just Dance

【資安日報】2021年12月22日,Log4Shell隱含SBOM-軟體元件列管問題,暗網市集恐成攻擊者購買入侵帳密來源

Log4Shell漏洞突顯軟體材料清單(SBOM)的需求,而專門提供賣家透過竊密軟體銷售帳密資料的暗網市集也值得留意

2021-12-22