| 資安日報 | Apache HTTP Server | Log4Shell | 蜘蛛人 | 勒索軟體 | Dridex
【資安日報】2021年12月24日,Apache網頁伺服器驚傳重大漏洞,以解僱為由的網釣攻擊散布惡意軟體Dridex
Apache HTTP伺服器出現CVSS風險評分近滿分的漏洞,可被用於挾持網站;年關將近,許多人可能想要轉換跑道,以解僱員工的釣魚信也值得留意
2021-12-24
| SF-CERT | 資安演練 | 強化資安應變能力 | 資安聯防 | 緊急應變支援小組 | 臺灣證券交易所 | 資安事件應變處理參考指引 | 日誌留存參考指引
臺灣證券期貨領域年底成立SF-CERT,將推動資安演練與應變協處
從今年初開始規畫的SF-CERT,到了11月底正式宣布成立,將協助證期業提升資安意識與事件應變處理能量,首先,將從本月開始辦理資安演練及訓練,例如通報演練是一大重點,需在知悉事件30分鐘內做到初步通報。
2021-12-24
| wiz | 微軟 | Azure | 網頁伺服器 | NotLegit漏洞 | 配置錯誤 | 配置不當 | Git部署工具 | 程式碼暴露
Azure App服務NotLegit漏洞恐導致用戶程式碼儲存庫暴露
微軟Azure App服務的伺服器配置漏洞,可能使得非使用IIS網頁伺服器的應用程式程式碼,遭到意外暴露,而目前該漏洞可能已經遭到開採利用多時
2021-12-24
| 資安日報 | 勒索軟體 | 資料外洩 | 遊戲產業 | Log4Shell | Fleeceware | Just Dance
【資安日報】2021年12月22日,Log4Shell隱含SBOM-軟體元件列管問題,暗網市集恐成攻擊者購買入侵帳密來源
Log4Shell漏洞突顯軟體材料清單(SBOM)的需求,而專門提供賣家透過竊密軟體銷售帳密資料的暗網市集也值得留意
2021-12-22
| 惡意程式Joker | Google Play Store | 資安
下載50萬次的Android App會幫用戶偷偷訂閱高價服務,還竊取聯絡人資料
惡意程式Joker已感染Google Play Store上1,700多個高下載量App,暗中竊取用戶聯絡人清單、代訂高價服務,包括本周被下架的Color Message App
2021-12-22
| google | 零信任 | BeyondCorp Enterprise
零信任存取解決方案BeyondCorp Enterprise新增政策疑難排除工具
當終端用戶被拒絕存取應用程式和資源時,會獲得一個故障排除URL,提供給管理員快速了解情況並且解決問題
2021-12-22
| Zoho | ManageEngine Desktop Central | CVE-2021-44515 | FBI
Zoho端點管理產品用戶注意!FBI警示這套系統的安全漏洞已遭多個APT攻擊組織濫用
根據美國聯邦調查局(FBI)調查,影響Zoho ManageEngine Desktop Central的CVE-2021-44515漏洞,在原廠發布修補程式之前的兩個月內便遭濫用
2021-12-21
| Patch Tuesday | Windows Active Directory | 安全漏洞 | CVE-2021-42278 | CVE-2021-42287
微軟呼籲用戶儘快修補11月公布的兩個Windows AD漏洞
基於11月Patch Tuesday修補的Windows Active Directory漏洞已出現概念性驗證攻擊程式,微軟呼籲用戶檢查是否遭到入侵並儘速修補
2021-12-21