| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Black Basta | QBot
【資安日報】2022年6月8日,駭客組織Black Basta鎖定虛擬化平臺發展勒索軟體、攻擊者利用微軟Office重大漏洞對烏克蘭下手
於4月出現的駭客組織Black Basta,其攻擊目標開始納入VMware虛擬化平臺引起研究人員關注;近期出現的MSDT零時差漏洞再傳攻擊行動,有人利用對烏克蘭政府單位發動釣魚郵件攻擊
2022-06-08
| Cyber Europe 2022 | 醫療資安 | 網路安全演練 | BCP | 雲端安全 | 關鍵基礎設施防護
歐盟網路安全演練聚焦醫療領域,Cyber Europe 2022於6月登場
為了幫助歐盟提升關鍵基礎設施防護水準,歐洲網路資訊安全局(ENISA)6月將舉辦Cyber Europe 2022,這是歐盟舉辦第六次網路安全演練,特別的是,這次演練對象是近年屢成攻擊目標的醫療領域相關組織與供應商
2022-06-08
Lockbit駭客宣稱攻擊資安廠商Mandiant,竊走35萬份檔案
使用勒索軟體Lockbit的駭客組織疑似不滿資安業者Mandiant宣稱俄國駭客Evil Corp與其有關聯的說法,而刻意放出Mandiant遭駭並導致資料外洩的假消息
2022-06-08
| 容器週報 | Docker | K8s | Linux | IT周報 | Docker擴充機制
Container周報第149期:Docker桌面版正式支援Linux,未來連樹莓派OS都能裝
Docker公開藍圖需求排名第二熱門的功能,終於實現了。日前Docker在年度大會上宣布,Docker桌面版也正式支援Linux了。目前可以支援Ubuntu、Debian和Fedora。未來將推出ArchLinux版本以及許多人期待的64位元Raspberry Pi作業系統
2022-06-07
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Das U-Boot | LockBit | Black Basta | QBot
【資安日報】2022年6月7日,MSDT零時差漏洞已被用於攻擊美歐政府機關、大型製藥廠諾華機密資料疑出現於地下市集
Windows系統診斷工具(MSDT)零時差漏洞CVE-2022-30190再度傳出被用於攻擊行動;大型藥廠諾華(Novartis)實驗資料外洩也引起關注
2022-06-07
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | conti | UEFI | 零時差漏洞 | Confluence | Docker
【資安日報】2022年6月6日,Atlassian Confluence零時差漏洞被用於攻擊行動、駭客組織Conti開始鎖定韌體發動攻擊
DevOps協作平臺Atlassian Confluence傳出已被用於攻擊行動的漏洞CVE-2022-26134,用戶應儘速修補;勒索軟體駭客Conti也鎖定電腦韌體發展攻擊手法,引起資安業者高度關注
2022-06-06
| 微軟 | Fortinet | VPN | CVE-2018-13379 | Polonium | 黎巴嫩駭客集團 | OneDrive
黎巴嫩駭客Polonium濫用OneDrive服務,遭微軟封鎖
微軟封鎖了遭到黎巴嫩駭客集團Polonium濫用的OneDrive帳號以及OneDrive應用程式,並推測Polonimu曾與伊朗政府聯手攻擊以色列當地組織
2022-06-06
| Atlassian | Confluence Server | Confluence Data Center | 資安 | 安全漏洞 | 修補 | CVE-2022-26134
Atlassian修補已有開採活動的Confluence遠端程式碼執行漏洞
編號CVE-2022-26134的漏洞影響所有版本的Confluence Server及Data Center,可讓未經授權使用者在這兩平臺的執行個體中執行程式碼
2022-06-06
