雖然PowerShell多次涉入惡意程式攻擊,美國、英國及紐西蘭安全主管機關建議企業及政府機關採取適當組態和監控,而不要移除或完全關閉PowerShell
2022-06-24
| Windows 8.1 | 終止支援 | 微軟
微軟表示明年1月10日終止支援Windows 8.1後,不會針對Windows 8.1企業用戶提供延伸安全更新(Extended Security Update,ESU)
2022-06-24
研究人員破解雲端儲存服務MEGA的加密機制,恢復使用者的RSA私鑰
蘇黎世聯邦理工學院(ETH Zurich)研究人員在本周,揭露了知名雲端儲存服務MEGA的安全漏洞,能允許駭客恢復使用者的RSA私鑰
2022-06-24
大規模HTTPS加密流量DDoS攻擊鎖定Cloudflare用戶,每秒最高近2,600萬次請求
雲端服務業者Cloudflare揭露發出大量請求的DDoS攻擊事故,駭客約從晚上10時26分30秒開始行動,透過雲端伺服器與VM產生HTTPS流量,網路攻擊流量在約3秒之後達到高峰,發出的請求次數為每秒近2,600萬次
2022-06-23
| Follina | MSDT | Patch Tuesday | CVE-2022-30190
發布緩解措施2週後終於迎來修補程式,微軟修補零時差漏洞Follina
微軟於6月份的每月例行修補(Patch Tuesday)中,著手處理涉及Windows診斷工具(MSDT)的零時差漏洞CVE-2022-30190(Follina),並對於Windows 7與Windows Server 2008以上的作業系統發布更新軟體,
由於所有版本Windows都受影響,用戶應儘速套用更新軟體來降低風險
2022-06-23
【資安日報】2022年6月23日,威聯通NAS設備恐受到PHP漏洞波及、Icefall漏洞恐導致10個廠牌的OT裝置曝險
威聯通近期針對旗下的NAS產品,修補了與PHP元件有關漏洞,並呼籲用戶儘速升級新版作業系統軟體;此外,工控設備出現OT:Icefall漏洞,已波及10個廠牌裝置,值得留意!
2022-06-23
微軟公布內部威脅情報與資料科學團隊自烏克蘭戰爭爆發以來,所蒐集的俄羅斯網路攻擊分析報告
2022-06-23
| 網釣攻擊 | 釣魚郵件 | 社交工程 | 語音留言通知信
假冒語音留言通知的網釣郵件再興起,目標竊取美國軍方與大型企業的Office365帳密
Zscaler揭露5月至6月發現新一波網釣郵件,是假冒語音留言的通知信,信中附檔內的URL分兩階段將用戶重導至釣魚網站,值得關注的是,這波攻擊目標廣泛且針對特定產業,包括美國軍方、醫療保健及製藥廠,以及製造業的供應鏈,還有軟體安全廠商
2022-06-23
為了確保應用軟體執行的機密性,機密運算成為處理器廠商、雲端業者相當重視的技術領域,要建立這樣的環境,不單要靠商用軟硬體設備的開發與就緒,相關的開放原始碼軟體也是不可或缺的一環,我們要介紹的是一款經歷十年以上的專案Gramine,2021年10月正式加入機密運算聯盟,今年上半陸續推出1.1與1.2版
2022-06-23