Search
【9月16日至9月22日重點新聞】
微軟甫於上週提供修補程式的MSHTML漏洞CVE-2021-40444,該公司也揭露被用於攻擊的更多細節,他們看到已有近10個攻擊事故,且有攻擊者用於發動勒索軟體攻擊。再者,Telegram被犯罪份子濫用的現象,也相當值得留意。
而論及勒索軟體攻擊,不久之前REvil死灰復燃而引起關注,日前因攻擊大型油品供應商,傳出遭到美國政府圍剿而消聲匿跡的Darkside,近期疑似改名為BlackMatter再度出沒,且對於相機大廠和美國糧食合作社進行攻擊,企業也要提防相關攻擊行動。
再者,因疫情造成遠距教學、遠距辦公的情況,也對資安態勢造成一定的影響。例如,上千所美國K-12學校的學生個資遭竊,且出現於暗網,使得專家呼籲家長,最好在小孩成年之前,凍結他們的信用,以防孩子還沒出社會個資就被盜用。而在業者,也有網路設備廠商和資安業者合作,宣布推出主打居家辦公的網路安全設備。
https://www.ithome.com.tw/news/146820
【9月16日至9月22日重點新聞】
微軟甫於上週提供修補程式的MSHTML漏洞CVE-2021-40444,該公司也揭露被用於攻擊的更多細節,他們看到已有近10個攻擊事故,且有攻擊者用於發動勒索軟體攻擊。再者,Telegram被犯罪份子濫用的現象,也相當值得留意。
而論及勒索軟體攻擊,不久之前REvil死灰復燃而引起關注,日前因攻擊大型油品供應商,傳出遭到美國政府圍剿而消聲匿跡的Darkside,近期疑似改名為BlackMatter再度出沒,且對於相機大廠和美國糧食合作社進行攻擊,企業也要提防相關攻擊行動。
再者,因疫情造成遠距教學、遠距辦公的情況,也對資安態勢造成一定的影響。例如,上千所美國K-12學校的學生個資遭竊,且出現於暗網,使得專家呼籲家長,最好在小孩成年之前,凍結他們的信用,以防孩子還沒出社會個資就被盜用。而在業者,也有網路設備廠商和資安業者合作,宣布推出主打居家辦公的網路安全設備。
https://www.ithome.com.tw/news/146820
【7月22日至28日重要資安新聞】
近期國內最為重大的資安新聞,應該就是國發基金系統驚傳遭到中國駭客入侵的事故,且日前委由兆豐金維護,疑似系統缺乏相關的資安防護措施。對此消息,國發基金表示遭攻擊的是存放2016年資料的舊系統,但究竟這些資料外洩的影響有多大?顯然有待後續追蹤。
而回顧這幾天出現的嚴重漏洞,包含了Windows 10的CVE-2021-36934(亦稱為SeriousSAM、HiveNightmare),以及Linux核心檔案系統層的漏洞CVE-2021-33909(亦作Sequoia),都因能被攻擊者用於提升權限而受到重視。此外,本周有資安研究人員成功利用AI模型藏匿惡意程式,並認為這種手法日後很可能會被大肆濫用,也是相當值得留意的焦點。
https://www.ithome.com.tw/news/145904
2021資安新聞 在 精誠資訊資安中心 - Facebook 的推薦與評價
17-09-07 #資安報報#Cybersecurity 被控內建廣告軟體聯想花350萬美元 ... 而且俄羅斯駭客成功入侵比例從2020的21%,2021成長到32%。 ... 重點新聞 . ... <看更多>