捐款個資外洩引發詐騙事件漫延一個月,網軟初期未能反應,引發朝野立委關注
近來國內恐有上百個愛心協會捐款個資外洩,都因委託同一資訊商而面對這種問題,根據這些協會與網軟的聯繫過程,網軟在7月底仍狀況外,直到8月初才應變。近日兩立委聯合多個公益團體召開相關記者會。
2021-08-27
| Exchange Server | ProxyLogon | 安全漏洞 | 資安 | 中國 | AI | 人工智慧
根據曾擔任國家情報官員的Evanina Security執行長提供的資訊,美國公共廣播電臺報導指稱中國為了蒐集發展AI所需的訓練資料,利用影響Exchange Server的ProxyLogon系列漏洞,大規模竊取美國民間及政府情資
2021-08-27
| Jupyter Notebook | Azure Cosmos DB | 安全漏洞 | 配置錯誤 | 配置不當
微軟Azure資料庫服務Cosmos DB含有安全漏洞,將外洩客戶的主要金鑰與存取令牌
資安業者Wiz發現Azure Cosmos DB含有的安全漏洞,會導致用戶的主要金鑰與Notebook存取令牌外洩,尤其是過去曾啟用Jupyter Notebook服務,或是今年2月之後才建立Cosmos DB帳號的用戶
2021-08-27
| 勒索軟體攻擊 | LockBit | ABCD | 內部威脅
研究人員針對勒索軟體LockBit 2.0提出警告,2個月逾50個組織受害
資安業者Palo Alto Networks針對勒索軟體LockBit 2.0提出警告,並指出自該勒索軟體推出不久,全球各地已有超過50個組織受害,受害者遍及多種產業
2021-08-27
| 勒索軟體攻擊 | ProxyShell | Exchange | PetitPotam
勒索軟體LockFile濫用PetitPotam漏洞,掌控AD網域伺服器
賽門鐵克揭露自7月下旬出現的新勒索軟體LockFile,攻擊者先是透過Exchange郵件伺服器入侵受害企業,接著攻擊存在PetitPotam漏洞的AD網域伺服器,在企業內部感染勒索軟體
2021-08-26
美國政府審計辦公室調查:聯邦機構的人臉辨識應用以數位存取及網路安全為大宗
在接受GAO調查的24個機構中,有18個正在使用人臉辨識系統,其中16個機構將該技術應用在數位存取及網路安全
2021-08-26
| F5 | 安全漏洞 | 修補 | 安全更新 | BIG-IP Advanced WAF | BIG-IP ASM | CVE-2021-23031
影響BIG-IP Advanced WAF和ASM的重大漏洞CVE-2021-23031,允許合法使用者發動攻擊,F5提供用戶需自行緩解、但可能需評估是否合適的方法,建議用戶儘速升級到最新版本
2021-08-26
本月資安新聞焦點是物聯網資安與殭屍網路攻擊,同時在勒索軟體攻擊、釣魚郵件攻擊行動上,出現了數種過往相當少見的手法。而針對微軟產品的漏洞,PetitPotam與ProxyShell也值得留意
2021-08-25