| 資安日報 | Nobelium | 漏洞揭露 | 網站攻擊 | Magecart | 殭屍網路

【資安日報】2021年12月9日

今天最受到關注的新聞,應該就屬Google大動作破壞濫用其服務的殭屍網路Glupteba,再者,針對電商網站的信用卡側錄攻擊升溫也值得留意

2021-12-09

| SonicWall SMA100 | 安全漏洞 | 安全更新 | CVE-2021-20038 | CVE-2021-20045

SonicWall再修補SMA100系列漏洞

SonicWall發布安全公告,針對防火牆產品SMA 100系列修補2項重大安全漏洞

2021-12-09

| 政府雲 | AWS Top Secret Region | Top Secret-West

AWS為美國政府開設新最高機密雲

繼2014年開設第一個最高機密雲Top Secret-East後,AWS宣布增加Top Secret-West,符合ICD 503、NIST SP 800-53 v4標準

2021-12-09

| Grafana | 安全漏洞 | CVE-2021-43798

開源的分析暨視覺化應用Grafana緊急修補出現攻擊程式的安全漏洞

官方建議使用者儘速部署已修補CVE-2021-43798漏洞的Grafana 8.0.7/8.1.8/8.2.7/8.3.1版本

2021-12-09

| Glupteba | 殭屍網路 | google | 俄羅斯駭客

Google破壞Glupteba殭屍網路,控告兩名俄羅斯駭客

針對濫用Google服務的殭屍網路Glupteba,Google聯手網路基礎設施及代管供應商以關閉Glupteba使用的伺服器及網址

2021-12-09

| 資安日報 | 勒索軟體 | Magecart | Grafana | Emotet | 武漢肺炎 | Omicron | Mirai

【資安日報】2021年12月8日

圖像化資料分析解決方案Grafana緊急推出修補程式引起關注,此外,威聯通NAS的用戶要小心挖礦攻擊

2021-12-08

| Mozilla | Firefox | 隔離 | 沙盒 | WebAssembly | 瀏覽器安全

Firefox 95加入新的沙盒技術RLBox,可高效隔離惡意程式保護瀏覽器

RLBox能夠以高精細度隔離Firefox子元件,所以即便子元件出現安全漏洞,Firefox仍能夠安全地運作

2021-12-08

| 連鎖超市 | SPAR | 網路攻擊

英國連鎖超市SPAR遭網路攻擊,波及數百家門市

跨國連鎖超市SPAR因英國地區的IT服務供應商遭網路攻擊,導致北英格蘭地區門市無法提供金融卡支付服務

2021-12-07

| 微軟 | 中國駭客 | Nickel | APT15

微軟接管中國駭客集團Nickel所使用的42個網站

在取得法院授權後,微軟與多家網域名稱註冊業者合作,接管了中國駭客集團Nickel使用的惡意網域

2021-12-07

| 資安日報 | 勒索軟體 | 行動支付 | LINE Pay | Firefox | KMSpico | BitMart | 雲端資料庫配置不當

【資安日報】2021年12月7日

在本日的資安新聞中,與國內使用者最為相關的應該就屬Line Pay的資料外洩事故;而在國際上,跨國連鎖商店Spar遭到網路攻擊的事件也值得注意

2021-12-07

| XLL | 惡意檔案 | RedLine | 木馬 | 垃圾信 | 網釣

駭客以改造版Excel XLL檔散布竊密軟體

Bleeping Computer發現近期網釣駭客散布的Excel XLL外掛檔案,會在受害裝置植入可執行指令的木馬程式RedLine

2021-12-07

| 盜版工具 | KMSpico | 惡意程式 | Cryptbot | 加密貨幣錢包

小心!盜版工具KMSpico暗藏惡意程式以竊取瀏覽器及加密貨幣錢包的機密資訊

駭客在網路上散布夾帶惡意程式的KMSpico,以竊取多種加密貨幣錢包及瀏覽器的機密資訊

2021-12-07