| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Atlassian Confluence | 殭屍網路 | NAS

【資安日報】2022年6月20日,西門子公布與修補15個工控網路管理系統的漏洞、研究人員揭露微軟二度修補的RDP漏洞細節

西門子修補工控網路管理系統SINEC的高風險漏洞,研究人員指出部分漏洞可被串連利用,恐導致嚴重後果;微軟在今年1月對於遠端桌面連線的RDP漏洞著手修補,卻被發現漏洞仍能利用而於4月二度修補

2022-06-20

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Emotet | Atlassian Confluence | MSDT | DogWalk

【資安日報】2022年6月9日,殭屍網路Emotet企圖竊取Chrome用戶的信用卡資料、美國針對中國駭客攻擊網路設備的漏洞提出警告

殭屍網路Emotet近期又有新的攻擊行動了,這次是針對Chrome瀏覽器用戶而來;對於中國駭客不斷攻擊電信業者與ISP的情況,美國也公布駭客所利用的連網設備漏洞

2022-06-09

資安業者Sophos揭露勒索軟體Atom Silo的攻擊,一旦電腦檔案遭到加密,就會顯示如圖中的勒索訊息,宣稱當事人只能向他們購買解密金鑰來換回檔案,若是超過1週而不付款,攻擊者將會公布檔案。

| 勒索軟體攻擊 | Atlassian Confluence | RClone | OGNL | EDR

勒索軟體Atom Silo透過協作平臺Confluence入侵組織,並企圖防礙防毒軟體運作

團隊協作平臺Confluence的用戶要留意了!資安業者Sophos揭露,重大漏洞CVE-2021-26084已被勒索軟體Atom Silo用於發動攻擊,而且,駭客入侵後埋伏超過10天,再透過網域伺服器加密電腦檔案

2021-10-05

| 資安 | Atlassian Confluence | CVE-2021-26084 | 安全漏洞 | 修補 | 美國網戰司令部 | US Cyber Command

美國督促各大組織修補正被大量開採的Atlassian Confluence漏洞

基於Atlassian在8月25日修補的Confluence軟體重大漏洞(CVE-2021-26084),網路上已出現大量針對性掃描行動以及概念性驗證程式,美國網戰司令部與Atlassian呼籲Confluence Server與Data Center版用戶,儘速更新至指定版本以免遭駭

2021-09-06