我國公部門被揭露遭到中國駭客攻擊的情況,本月下旬已有2起;再者,則是可被濫用於提升權限的Windows漏洞PrintNightmare,以及Kaseya供應鏈攻擊事故,相關的消息在本月也不斷有所進展
2021-07-28
| Bug hunters | 抓漏專案 | google | 資安
Google發表全新且統一的漏洞賞金獵人平臺Bug hunters
Bug hunters可說是Google的抓漏入口網站,整合了Google、Android、Chrome、Google Play與濫用等各式的抓漏專案
2021-07-28
SecureCircle提升網站資料存取防護力,可基於網址來加密檔案
SecureCircle今年7月推出2.14版,管理者可設定所要保護的網站URL網址,即可針對使用者、裝置、應用程式等三種角度來進行文件安全控管
2021-07-28
| 資安 | No more ransom | 免費解密工具 | 勒索軟體
No More Ransom專案5年來已協助勒索軟體受害者省下10億歐元的成本
迄今全球已有170個組織加入該專案,提供121種免費解密工具,可用來解密151款勒索軟體家族
2021-07-27
iOS 14.7.1、iPadOS 14.7.1以及macOS Big Sur 11.5.1修補已遭開採的零時差漏洞CVE-2021-30807
2021-07-27
| 供應鏈攻擊 | npm | ChromePass
鎖定NPM套件用戶的供應鏈攻擊,攻擊者混入合法工具竊取瀏覽器帳密
惡意軟體分析解決方案業者ReversingLabs揭露鎖定開發人員的供應鏈攻擊,攻擊者在提供的NPM套件中,挾帶了合法工具ChromePass,來收集受害電腦的瀏覽器帳密
2021-07-26
| Signal | SQLite | Autoincrement | 洩漏
加密通訊軟體Signal終於修補Android版會誤傳圖片的隱私洩露臭蟲
Android版本加密通訊軟體Signal,由於SQLite的臭蟲,使得使用者可能收到來自陌生使用者所傳送的圖片,這個臭蟲被回報超過半年後現在終於修復
2021-07-26
| LemonDuck | 殭屍網路 | 資安 | 惡意程式 | Exchange Server | ProxyLogon | 安全漏洞
殭屍網路LemonDuck能力更強,利用多項舊漏洞攻擊Windows、Linux裝置
微軟指出,LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式,濫用多項新舊款安全漏洞攻擊Windows/Linux伺服器及IoT裝置
2021-07-26
正當東京奧運即將於7月23日舉行之際,日本資安業者發現以此運動大賽名義的攻擊行動,遭到濫用的惡意軟體會刪除受害電腦的使用者文件
2021-07-26
