| 資安日報 | 勒索軟體 | Log4Shell | 金融木馬

【資安日報】2021年12月27日,IT業者公布Log4Shell漏洞影響情形,疑似由Babuk修改而成的勒索軟體Rook已有受害者

HPE、IBM、Nvidia、VMware等IT業者,近日對於旗下產品受到Log4Shell影響情況做出說明;新興勒索軟體Rook的攻擊行動亦引起資安人員關注

2021-12-27

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | SBOM | DarkWatchman | Apache

【資安週報】2021年12月20日至24日

本週的焦點仍聚集在Log4Shell漏洞上,但當中最引起關注的事件,卻是中國政府意圖將研究人員的發現作為攻擊武器;此外,廣受許多網站伺服器採用的Apache HTTP伺服器,也傳出重大漏洞而相當值得留意

2021-12-24

| 資安日報 | Apache HTTP Server | Log4Shell | 蜘蛛人 | 勒索軟體 | Dridex

【資安日報】2021年12月24日,Apache網頁伺服器驚傳重大漏洞,以解僱為由的網釣攻擊散布惡意軟體Dridex

Apache HTTP伺服器出現CVSS風險評分近滿分的漏洞,可被用於挾持網站;年關將近,許多人可能想要轉換跑道,以解僱員工的釣魚信也值得留意

2021-12-24

| 資安日報 | Log4Shell | Teams | MSHTML | tss-lib

【資安日報】2021年12月23日,阿里巴巴Log4Shell漏洞未先通報中國政府遭到制裁,微軟Teams應用程式漏洞恐被用於詐騙

發現Log4Shell漏洞的阿里巴巴,竟然因為沒優先向中國政府通報而被處罰!此外,微軟Teams應用程式的漏洞,也值得留意

2021-12-23

| CISA | Log4j漏洞 | Log4Shell | 五眼聯盟 | 緩解指引 | Log4j Scanner

CISA釋出掃瞄Log4j漏洞工具

CISA在GitHub平臺釋出Log4j Scanner,協助組織辨識可能受Log4j重大漏洞影響的Web服務

2021-12-23

| 資安日報 | 勒索軟體 | 資料外洩 | 遊戲產業 | Log4Shell | Fleeceware | Just Dance

【資安日報】2021年12月22日,Log4Shell隱含SBOM-軟體元件列管問題,暗網市集恐成攻擊者購買入侵帳密來源

Log4Shell漏洞突顯軟體材料清單(SBOM)的需求,而專門提供賣家透過竊密軟體銷售帳密資料的暗網市集也值得留意

2021-12-22

| 資安日報 | Log4Shell | 勒索軟體 | 行動間諜程式 | Pegasus | Predator | HIBP | DeFi | 資料外洩

【資安日報】2021年12月21日,比利時國防部遭Log4Shell漏洞攻擊,駭客以輝瑞藥廠的名義進行網路釣魚

已有國防單位成為Log4Shell漏洞的受害者;此外,以知名藥廠名義的網釣攻擊也值得留意

2021-12-21

| Apache Log4j | Log4j 2.17.0 | CVE-2021-44228 | 漏洞 | Log4Shell | WebSocket

WebSocket成Log4j漏洞攻擊新管道,連不對外網路主機也曝險

12月18日公布的Apache Log4j 2.17.0版本、所修補的CVE-2021-44228漏洞(Log4Shell),安全廠商Blumira揭露新的攻擊路徑:用Javascript WebSocket連線來觸發漏洞,便能在用戶機器上遠端執行程式碼

2021-12-21

| Log4Shell | 安全漏洞 | Log4j | 比利時國防部

比利時國防部證實系統因Log4j漏洞遭駭

比利時國防部發言人對當地媒體證實,內部系統因未修補Apache Log4j安全漏洞而遭針對式攻擊,導致網路斷線數天

2021-12-21

| 資安日報 | Log4Shell | conti | 勒索軟體 | 寄生攻擊 | Living off the Land

【資安日報】2021年12月20日,Log4Shell出現新的阻斷服務漏洞、勒索軟體Conti鎖定VMware vCenter發動攻擊

Log4Shell漏洞的態勢變得更加嚴峻,不只被發現新的漏洞,且有數個勒索軟體開始用於攻擊行動;此外,木馬程式DarkWatchman的寄生攻擊(LoL)手法也值得觀察

2021-12-20

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Pegasus | Log4Shell | BYOVD

【資安週報】2021年12月13日至17日

Log4Shell漏洞的發展,可說是本週最引起注目的議題,再者,網路攻擊公司NSO Group與旗下的間諜軟體產品Pegasus動態也得到不少關注

2021-12-17

| 資安日報 | Log4Shell | RMI | ICS | ProxyLogon

【資安日報】2021年12月17日,Log4Shell出現大量攻擊、間諜軟體攻擊全球工控系統

震驚全球的Log4Shell重大漏洞如今不只是出現大量攻擊,還傳出波及外太空;再者,間諜軟體PseudoManuscrypt攻擊全球工控系統的情況也值得留意

2021-12-17