| egsvr32 | 惡意Office文件 | Squiblydoo | 資安

利用Office文件針對Windows Rgsvr32公用程式攻擊大量增加

安全廠商Uptycs在過去3個月間,偵測到500多個惡意程式樣本利用Regsvr32.exe執行.ocx檔的攻擊案例

2022-02-14

| Kubernetes Security | Container Security | OpenShift

結合漏洞管理與網路分段功能,紅帽推出K8原生安全解決方案

紅帽併購新創廠商StackRox之後,基於該公司發展的軟體平臺,推出可以防護容器與Kubernetes的資安系統

2022-02-12

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊

【資安月報】2022年1月

重大漏洞Log4Shell的效應在本月仍持續發酵;此外,烏克蘭政府遭到大規模網路攻擊的事故也引起各界關注

2022-02-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | FritzFrog | 寄生攻擊 | 就地取材 | Living off the Land | Kimsuky

【資安週報】2022年2月7日至11日

中國駭客組織疑似為了情報蒐集,再度攻擊美國媒體;再者,網釣簡訊(Smishing)的氾濫,且情勢日益惡化的現象也相當值得大家小心

2022-02-11

| 資安日報 | WMIC | 寄生攻擊 | LOLbins | WebKit | 加密貨幣 | FritzFrog

【資安日報】2022年2月11日,殭屍網路FritzFrog鎖定醫療、教育、政府單位下手;美國政府解析勒索軟體2021年攻擊態勢

自2020年下半出現的新殭屍網路FritzFrog,近期擴大攻擊範圍而值得留意;再者,勒索軟體對於關鍵基礎設施的威脅,可說是與日遽增而引起政府的關注

2022-02-11

| FritzFrog | 殭屍網路 | 大型主機 | 挖礦攻擊

沈寂一年的殭屍網路FritzFrog重返市場,單月感染激增10倍

Akamai觀察到去年曾一度休兵的FritzFrog殭屍網路,近期又再度發動攻擊並成功感染歐洲、俄羅斯與東亞地區組織的大型主機,估計過去一個月內已有超過1,500臺受害主機因此淪為駭客挖礦工具

2022-02-11

| 零時差漏洞 | 蘋果 | 安全更新 | Safari | WebKit

蘋果修補可能已被開採的WebKit零時差漏洞

蘋果本周緊急更新macOS、iOS、iPadOS、Apple Watch上的Safari,以修補一個出現在WebKit中的安全漏洞CVE-2022-22620,該漏洞疑似已遭駭客開採

2022-02-11

| 資安 | WordPress外掛 | PHP Everywhere | RCE漏洞 | 修補

WordPress外掛PHP Everywhere存在3個風險值9.9的RCE漏洞

WordPress外掛PHP Everywhere在1月10日發布3.0.0新版,以修補恐讓駭客完全接管網站的重大漏洞

2022-02-11

| Palo Alto | 防火牆 | PAN-OS

Palo Alto更新防火牆軟體PAN-OS,推出可即時偵測零日攻擊的Nebula版本

Palo Alto發布防火牆軟體PAN-OS更新Nebula,主打運用即時深度學習技術,收集、分析和解釋潛在的零日攻擊威脅

2022-02-11

| 資安日報 | 漏洞修補 | SAP | WordPress | Mangento | Kimusky | RedLine | Smokeloader

【資安日報】2022年2月10日,SAP元件重大漏洞恐影響多數用戶、駭客透過PrivateLoader載入器代客散布多種惡意軟體

SAP本月例行修補中,存在於該公司多項產品的重大漏洞CVE-2022-22536,相當值得企業留意;此外,研究人員揭露了駭客使用PrivateLoader載入器代客散布多種惡意軟體的手法

2022-02-10

| Windows 11安裝程式 | RedLine Stealer | 惡意程式 | 駭客工具

駭客將可竊取機密資訊的RedLine Stealer偽裝成Windows 11更新程式

把握Windows 11進入最後升級階段,駭客集團註冊了windows-upgraded[.]com網址,企圖誘騙受害者安裝假冒成Windows 11安裝程式的駭客工具RedLine Stealer

2022-02-10

| CISASAP | 安全更新 | CVE-2022-22536 | CVE-2022-22532

CISA提醒SAP用戶修補重大漏洞

SAP建議用戶優先修補今年2月安全更新,所公布的CVE-2022-22536及CVE-2022-22532,駭客一旦成功開採這二項漏洞,便能針對SAP用戶或軟體程序進行惡意程式攻擊,進而危害相關的SAP軟體

2022-02-10