資安
文章推薦指數: 80 %
由MITRE Engenuity舉辦的第四輪ATT&CK Enterprise評估計畫,在2022年3月底公布結果,這次以兩大俄羅斯駭客組織為攻擊設想對象,共有30家資安業者參與,相較之下,前 ...
移至主內容
|PCoIP|HP|PCoverIP|Teradici|遠端桌面協定|安全漏洞
HP修補遠端桌面程式Teradici的重大安全漏洞
Teradici涉及PCoIP遠端桌面協定的10個安全漏洞中,有2個是PCoIP使用的OpenSSL在今年3月修補的漏洞,可造成無限迴圈而形成服務阻斷攻擊,可能已遭開採
2022-04-13
|微軟|PatchTuesday|安全更新
微軟4月PatchTuesday修補128個安全漏洞,包含兩個零時差漏洞
藏匿於WindowsCommonLogFileSystem驅動程式的權限擴張漏洞(CVE-2022-24521),在4月PatchTuesday前並未被公開,但已出現實際的開採行動
2022-04-13
|資安日報|資料外洩|勒索軟體|漏洞揭露|殭屍網路|社群網站|conti|烏克蘭戰爭|俄烏戰爭
【資安日報】2022年4月13日,俄羅斯駭客Sandworm攻擊烏克蘭電網工控系統、駭客組織使用勒索軟體Conti攻擊俄羅斯航太公司
俄羅斯駭客不只對於烏克蘭的關鍵基礎設施進行破壞,現在更打算讓當地民眾無電可用;再者,駭客組織NB65利用勒索軟體Conti原始碼製作的攻擊工具,現在傳出很可能已經使用超過一個月
2022-04-13
結合雲端原生服務與動態分段,Aruba推網路自動調度平臺
Aruba基於既有的雲端網路管理服務,延伸出自動化處理平臺,可橫跨LAN、WLAN、WAN進行調度指揮
2022-04-13
|資安漏洞|機器人|醫療|Aethon|Tug
醫院機器人存在可遠端竊密及劫持的漏洞
Aethon修補旗下醫療機器人Tug5項零時差漏洞,其中一項高風險漏洞允許攻擊者接管運作中的Tug機器人
2022-04-13
|MITREATT&CK|MITREEngenuity|WizardSpider|Sandworm|MITREATT&CK評估計畫
第四輪ATT&CK評估計畫結果出爐,以兩大俄羅斯駭客為攻擊發動者
由MITREEngenuity舉辦的第四輪ATT&CKEnterprise評估計畫,在2022年3月底公布結果,這次以兩大俄羅斯駭客組織為攻擊設想對象,共有30家資安業者參與,相較之下,前三輪各為12家、21家與29家
2022-04-13
|CI|關鍵基礎設施|電廠|烏克蘭戰爭|俄羅斯駭客
烏克蘭阻止俄羅斯駭客集團Sandworm針對該國電廠的攻擊
俄羅斯駭客利用改造自2016年癱瘓烏克蘭電廠的惡意程式,以及戰爭爆發後用來大量攻擊烏克蘭組織的資料移除程式,在4月初意圖攻擊烏克蘭電廠
2022-04-13
|資安日報|已知成功利用漏洞目錄|配置不當|資料外洩|勒索軟體|金融木馬|漏洞揭露|conti|烏克蘭戰爭
【資安日報】2022年4月12日,Fox因配置不當導致1300萬敏感記錄無密碼可存取,烏克蘭警告當心騙取Telegram帳戶的釣魚連結
美國福斯新聞因配置錯誤問題,造成58GB的內部敏感資料不設防;針對烏克蘭的網路攻擊不斷,如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊;另一關注焦點,遭成功利用的已知漏洞將是修補之急,美國CISA今日再新增WatchGuard與微軟等8個漏洞;再者,嘸蝦米輸入法的官方網站近日遭攻擊受關注。
2022-04-12
|CISA|WatchGuard|CVE-2022-23176|已知遭開採漏洞|WindowsActiveDirectory|CVE-2021-42278|CVE-2021-42287
美國CISA限期聯邦機構修補WatchGuard與微軟漏洞
美國網路安全及基礎設施安全局(CISA)要求聯邦機構在5月2日以前,修補影響WatchGuard防火牆設備的CVE-2022-23176,以及影響WindowsAD的CVE-2021-42278與CVE-2021-42287漏洞
2022-04-12
|Sailpoint|存取管理|身分管理|收購
私募股權ThomaBravo買下身分安全管理業者SailPoint
看好身分暨存取管理服務市場的發展潛力,私募股權基金ThomaBravo收購專門提供大型企業身分安全管理的SailPointTechnologies
2022-04-12
|資安日報|資料外洩|勒索軟體|漏洞揭露|殭屍網路|社群網站|暗網市集|conti|烏克蘭戰爭|俄烏戰爭|SpringShell|Mirai|LockBit
【資安日報】2022年4月11日,駭客利用Conti程式碼對俄羅斯發動勒索軟體攻擊、SpringShell漏洞被用於散布Mirai殭屍網路病毒
勒索軟體Conti外洩的程式碼近期被駭客打造新的勒索軟體,用於攻擊俄羅斯企業;再者,SpringShell漏洞也傳出已被用於入侵物聯網裝置,來投放殭屍網路病毒Mirai的情況
2022-04-11
|金融木馬|Octo|Android裝置
新金融木馬Octo可自遠端控制Android裝置
Octo具備遠端控制Android裝置的能力,可取得受害裝置螢幕所呈現的所有內容,駭客主要透過偽造的程式更新簡訊,以及夾帶Octo的Android程式發動攻擊
2022-04-11
1
2
3
4
5
6
7
8
9
…
下一頁›
延伸文章資訊
- 1iThome 2021企業資安大調查
資安威脅不斷,2020年遭遇50次以上資安事件的臺灣企業比例多達四分之一,而在持續面對全球疫情之際,今年整體資安投資預算平均為772萬元,且資安投資占IT投資的比例 ...
- 2資安周報
iThome 研討會 ... 站在企業資安防禦第一線的「藍隊」,肩負防範入侵、偵測惡意行為、分析情報與資安事件應變等重責大任,可以說就像企業資安維運的英雄,但面對持續進化的 ...
- 3資安
由MITRE Engenuity舉辦的第四輪ATT&CK Enterprise評估計畫,在2022年3月底公布結果,這次以兩大俄羅斯駭客組織為攻擊設想對象,共有30家資安業者參與,相較之下,前 ...
- 4資安事件
iThome 研討會 ... 站在企業資安防禦第一線的「藍隊」,肩負防範入侵、偵測惡意行為、分析情報與資安事件應變等重責大任,可以說就像企業資安維運的英雄,但面對持續進化的 ...
- 5資安
iThome 研討會 ... 站在企業資安防禦第一線的「藍隊」,肩負防範入侵、偵測惡意行為、分析情報與資安事件應變等重責大任,可以說就像企業資安維運的英雄,但面對持續進化的 ...