| 實體安全金鑰 | Security Key | AWS | MFA | 帳號安全 | FIDO
AWS開放免費下訂實體安全金鑰,目前限美國帳號Root User用戶
為了促進AWS用戶採用MFA,保護線上服務帳號安全,Amazon在7月11日正式宣布開放免費下訂實體安全金鑰(Security Key),目前適用對象為AWS美國帳號Root User用戶,且帳戶需最近三個月每月花費達100美元
2022-07-28
| UEFI | 惡意程式 | CosmicStrand | rootkit
卡巴斯基在技嘉與華碩主機板的UEFI韌體上,發現謎樣的惡意程式CosmicStrand
卡巴斯基發現CosmicStrand有許多程式碼模式,都與中國駭客打造的挖礦程式MyKings類似,而且早在UEFI惡意程式尚未被討論的2016年就問世
2022-07-27
| Dragos | 密碼破解器 | OT安全 | PLC | HMI | 漏洞修補 | 台達自動化 | Automation Direct | DirectLOGIC | 西門子 | Omron
網路流傳15家業者PLC與HMI密碼破解器,資安業者指出設備存在漏洞導致密碼可被獲取,工具內還暗藏惡意程式
工控資安業者Dragos在7月14日揭露,近年來有人透過社群網站宣傳或張貼廣告訊息,聲稱提供包含15家業者PLC或HMI的密碼破解器,據研究人員進一步分析,指出這類工具是利用漏洞獲取密碼,同時還暗藏惡意程式
2022-07-27
| IIS | 外掛 | 後門 | Exchange Server | Internet Information Services
隨著偵測技術的提升,讓以往較難被察覺的惡意IIS外掛逐漸浮出水面,例如微軟發現針對Exchange Server的攻擊行動中,出現以IIS外掛打造的後門程式
2022-07-27
| Atlassian | Confluence | CVE-2022-26138
Confluence App寫死的密碼遭公布,可能致企業內部資料曝光
Atlassian證實Confluence一款名為「Questions for Confluence」的App寫死在程式中的密碼外流,可能導致企業用戶內部資料遭非法存取,呼籲所有用戶儘速升級Questions for Confluence App
2022-07-26
