資安

由MITRE Engenuity舉辦的第四輪ATT&CK Enterprise評估計畫，在2022年3月底公布結果，這次以兩大俄羅斯駭客組織為攻擊設想對象，共有30家資安業者參與，相較之下，前 ... 移至主內容 |PCoIP|HP|PCoverIP|Teradici|遠端桌面協定|安全漏洞 HP修補遠端桌面程式Teradici的重大安全漏洞 Teradici涉及PCoIP遠端桌面協定的10個安全漏洞中，有2個是PCoIP使用的OpenSSL在今年3月修補的漏洞，可造成無限迴圈而形成服務阻斷攻擊，可能已遭開採 2022-04-13 |微軟|PatchTuesday|安全更新 微軟4月PatchTuesday修補128個安全漏洞，包含兩個零時差漏洞 藏匿於WindowsCommonLogFileSystem驅動程式的權限擴張漏洞（CVE-2022-24521），在4月PatchTuesday前並未被公開，但已出現實際的開採行動 2022-04-13 |資安日報|資料外洩|勒索軟體|漏洞揭露|殭屍網路|社群網站|conti|烏克蘭戰爭|俄烏戰爭 【資安日報】2022年4月13日，俄羅斯駭客Sandworm攻擊烏克蘭電網工控系統、駭客組織使用勒索軟體Conti攻擊俄羅斯航太公司 俄羅斯駭客不只對於烏克蘭的關鍵基礎設施進行破壞，現在更打算讓當地民眾無電可用；再者，駭客組織NB65利用勒索軟體Conti原始碼製作的攻擊工具，現在傳出很可能已經使用超過一個月 2022-04-13 結合雲端原生服務與動態分段，Aruba推網路自動調度平臺 Aruba基於既有的雲端網路管理服務，延伸出自動化處理平臺，可橫跨LAN、WLAN、WAN進行調度指揮 2022-04-13 |資安漏洞|機器人|醫療|Aethon|Tug 醫院機器人存在可遠端竊密及劫持的漏洞 Aethon修補旗下醫療機器人Tug5項零時差漏洞，其中一項高風險漏洞允許攻擊者接管運作中的Tug機器人 2022-04-13 |MITREATT&CK|MITREEngenuity|WizardSpider|Sandworm|MITREATT&CK評估計畫 第四輪ATT&CK評估計畫結果出爐，以兩大俄羅斯駭客為攻擊發動者 由MITREEngenuity舉辦的第四輪ATT&CKEnterprise評估計畫，在2022年3月底公布結果，這次以兩大俄羅斯駭客組織為攻擊設想對象，共有30家資安業者參與，相較之下，前三輪各為12家、21家與29家 2022-04-13 |CI|關鍵基礎設施|電廠|烏克蘭戰爭|俄羅斯駭客 烏克蘭阻止俄羅斯駭客集團Sandworm針對該國電廠的攻擊 俄羅斯駭客利用改造自2016年癱瘓烏克蘭電廠的惡意程式，以及戰爭爆發後用來大量攻擊烏克蘭組織的資料移除程式，在4月初意圖攻擊烏克蘭電廠 2022-04-13 |資安日報|已知成功利用漏洞目錄|配置不當|資料外洩|勒索軟體|金融木馬|漏洞揭露|conti|烏克蘭戰爭 【資安日報】2022年4月12日，Fox因配置不當導致1300萬敏感記錄無密碼可存取，烏克蘭警告當心騙取Telegram帳戶的釣魚連結 美國福斯新聞因配置錯誤問題，造成58GB的內部敏感資料不設防；針對烏克蘭的網路攻擊不斷，如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊；另一關注焦點，遭成功利用的已知漏洞將是修補之急，美國CISA今日再新增WatchGuard與微軟等8個漏洞；再者，嘸蝦米輸入法的官方網站近日遭攻擊受關注。

2022-04-12 |CISA|WatchGuard|CVE-2022-23176|已知遭開採漏洞|WindowsActiveDirectory|CVE-2021-42278|CVE-2021-42287 美國CISA限期聯邦機構修補WatchGuard與微軟漏洞 美國網路安全及基礎設施安全局（CISA）要求聯邦機構在5月2日以前，修補影響WatchGuard防火牆設備的CVE-2022-23176，以及影響WindowsAD的CVE-2021-42278與CVE-2021-42287漏洞 2022-04-12 |Sailpoint|存取管理|身分管理|收購 私募股權ThomaBravo買下身分安全管理業者SailPoint 看好身分暨存取管理服務市場的發展潛力，私募股權基金ThomaBravo收購專門提供大型企業身分安全管理的SailPointTechnologies 2022-04-12 |資安日報|資料外洩|勒索軟體|漏洞揭露|殭屍網路|社群網站|暗網市集|conti|烏克蘭戰爭|俄烏戰爭|SpringShell|Mirai|LockBit 【資安日報】2022年4月11日，駭客利用Conti程式碼對俄羅斯發動勒索軟體攻擊、SpringShell漏洞被用於散布Mirai殭屍網路病毒 勒索軟體Conti外洩的程式碼近期被駭客打造新的勒索軟體，用於攻擊俄羅斯企業；再者，SpringShell漏洞也傳出已被用於入侵物聯網裝置，來投放殭屍網路病毒Mirai的情況 2022-04-11 |金融木馬|Octo|Android裝置 新金融木馬Octo可自遠端控制Android裝置 Octo具備遠端控制Android裝置的能力，可取得受害裝置螢幕所呈現的所有內容，駭客主要透過偽造的程式更新簡訊，以及夾帶Octo的Android程式發動攻擊 2022-04-11 1 2 3 4 5 6 7 8 9 … 下一頁›