| 關鍵基礎設施 | 曝險報告 | TXOne | 趨勢科技 | 鄭仲倫 | Mars Cheng
【臺灣首份關鍵基礎設施網路曝險報告出爐】30萬筆臺灣網路外洩個資成駭客攻擊關鍵基礎設施利器
科學園區與工業區外洩個資數量最多,占外洩個資的七成;但通訊傳播業員工卻是每四個人,就有一人的個資遭到外洩;而這些外洩個資進一步分析,都使用容易遭到駭客破解的弱密碼
2021-07-15
光碟映像檔又被濫用於附件!研究人員揭露鎖定能源產業的釣魚郵件攻擊
資安業者Intezer揭露一場為期至少一年的釣魚郵件攻擊行動,駭客主要鎖定能源產業,以ISO、IMG、CAB格式附件迴避郵件防護系統的初步過濾,藉此挾帶RAT在受害電腦上竊密
2021-07-15
| GCP | Confidential VMs | Confidential GKE Nodes
針對執行個體服務的開機安全與記憶體加密應用需求,GCP陸續推出受保護VM與機密VM,接下來會將機密運算擴及K8s容器服務平臺
2021-07-15
| 微軟 | Patch Tuesday | 安全更新 | 安全漏洞 | PrintNightMare | CVE-2021-34527 | Windows列印多工緩衝處理器 | Windows Print Spooler | CVE-2021-34448 | 零時差漏洞
微軟7月Patch Tuesday修補117個漏洞,有4個已被開採
微軟本月修補的安全漏洞CVE-2021-34458,CVSS風險評分高達9.9,是在Windows核心中相當罕見的遠端程式執行漏洞
2021-07-14
| Patch Tuesday | PrintNightMare | 安全漏洞 | CVE-2021-34527 | Print Spooler | Windows列印多工緩衝處理器 | 微軟
微軟駁斥外界質疑上周PrintNightmare漏洞的例外更新,有修補不周全的問題
2021-07-14
| CVE-2021-34527 | CISA | 聯邦政府 | 緊急指令 | 國家安全 | Windows列印多工緩衝處理器 | Print Spooler | 安全漏洞
Windows PrintNightmare漏洞出現多起攻擊,美CISA呼籲聯邦政府全面安裝更新
針對影響Windows列印多工緩衝處理器(Print Spooler)的重大漏洞,美國網路安全暨基礎架構安全管理署(CISA)發布緊急指令,要求聯邦政府單位遵循標準作業流程限時完成修補
2021-07-14
| SolarWinds | Serv-U | DEV-0322 | 中國駭客 | 漏洞 | CVE-2021-35211
微軟揭露發現SolarWinds產品零時差漏洞的過程,並研判濫用該漏洞的駭客,是中國的DEV-0322組織
2021-07-14
