美參議院公布政府資安體檢報告:8個聯邦機構中僅國土安全部合格
美國國務院、交通部、住房及城市發展部、農業部、衛生與公共服務部、教育部與社會安全局這7個聯邦機構,被美國參議院國土安全暨政府事務委員會點名資訊安全成熟度不及格
2021-08-04
| Swisslog Healthcare | 安全漏洞 | 氣動輸送管道系統 | PTS | 資安
資安業者Armis發現由Swisslog Healthcare開發的氣動輸送管道系統Translogic PTS,含有9個安全漏洞,將允許駭客取得該系統面板的控制權
2021-08-04
| 伊朗 | 網路攻擊 | SentinelLabs | Meteor | 資料抹除程式 | 資安 | 惡意程式
SentinelOne在伊朗火車系統攻擊事件中,發現前所未見的資料抹除程式
資安業者調查伊朗火車站系統遭駭事件,揭發背後罕見的攻擊手法與名為Meteor的資料抹除程式
2021-07-30
| 資安關鍵字 | 就地取材 | Living off the Land | 離地攻擊 | 寄生攻擊
【資安關鍵字:攻擊手法|Living Off-the-Land】使用受害電腦現成的合法工具,掩蓋攻擊行動
駭客利用受害電腦裡現成的工具,來執行攻擊行動的有關任務,這種手法被稱作「Living Off-the-Land(LoL)」,目的是藉由這些合法工具來掩護非法行動
2021-07-30
| RAT | PlugX | Mustang Panda | Pkplug | ProxyLogon | 就地取材 | Living off the Land
中國駭客組織濫用Proxylogon漏洞,在Exchange伺服器植入木馬程式Thor
Palo Alto在監控濫用Exchange漏洞「Proxylogon」的攻擊行動中,發現中國駭客組織Pkplug(亦稱Mustang Panda、HoneyMyte),在Exchange伺服器植入新的RAT木馬程式Thor
2021-07-29
| PetitPotam | 網域控制器 | NLTM
Windows Server用戶小心!PetitPotam漏洞恐讓攻擊者挾持AD網域
法國資安研究員Gilles Lionel揭露可接管AD網域的漏洞PetitPotam,藉由遠端檔案系統加密(Encrypting File System Remote,EFSRPC)協定,強制網域控制器向惡意伺服器進行NTLM驗證,進而取得網域的控制權。目前微軟已提出緩解措施,但尚未推出修補程式
2021-07-29
