2021年3月10大新聞 - Security版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Security版 - 2021年3月10大新聞

相关主题
● 有关LINUX KERNEL2.2.14的问题	● 【问】哪里有最新的各种操作系统的漏洞发布网站？
● 第一次与木马的亲密接触	● 举报一下本站的若干漏洞
● 请教两个问题	● 没有人讨论偷钱的事情？
● Oracle 9iAS SOAP默认配置漏洞	● Q币犯罪产业链
● Phpprojekt存在远程文件包含漏洞	● 电话收到信息说window升级有漏洞
● 拒绝背后黑手的窥探 IPC$漏洞大揭秘	● 勒索病毒全球只勒索到5万美元，转化率有点低
● 请问是不是有个专门网站提供各知名网站的漏洞？	● 勒索病毒卷土重来！这次影响变小，破坏力却更强
● Solaris 10 Telnet漏洞	● 中國反恐法監控網路　歐巴馬重批-路透

相关话题的讨论汇总
话题: 攻擊话题: 資安话题: 漏洞话题: exchange话题: 業者

进入Security版参与讨论

(共1页)

A****9
发帖数: 1

針對本月最重大的資安新聞，莫過於和Exchange重大漏洞「ProxyLogon」有關，而
SolarWinds供應鏈攻擊、Accellion漏洞攻擊事故也有新的發現
這個月的重大新聞當中，不少與微軟在3月2日發布修補程式的Exchange漏洞「
ProxyLogon」有關，許多駭客組織也跟風濫用這些漏洞來發動攻擊，而傳出微軟對合作
的資安業者著手調查的風聲，甚至傳出勒索軟體攻擊事件駭客入侵受害單位的管道，就
是鎖定尚未修補漏洞的Exchange伺服器。
除此之外還有不少是屬於供應鏈攻擊的事故。此外，FireEye和微軟公布對於
SolarWinds供應鏈攻擊的新發現，突顯駭客開始哂肎o語言開發工具的情勢日益顯著，
有資安廠商指出較4年前增加20倍，這樣的情勢相當值得留意。
01.Exchange重大漏洞已有超過10組駭客用於發動攻擊
02.宏碁傳出遭勒索軟體REvil攻擊，傳出駭客入侵途徑可能是Exchange伺服器
03.日本Line召開資料治理委員會，疑與外包中國業者不當存取資料傳聞有關
04.航空IT服務業者SITA遭駭，多家航空公司用戶資料外洩
05.視訊監控系統服務業者Verkada遭駭，15萬臺監視器畫面外流
06.針對SolarWinds發動供應鏈攻擊的惡意軟體其實不只4個！FireEye、微軟揭露最新
發現
07.以Go語言開發的惡意程式，近4年來增加20倍
08.針對延燒3個月的漏洞攻擊事故，Accellion公布調查結果
9.美國大型保險公司CNA遭勒索軟體攻擊
10.鴻海成立新能源車產業資安聯盟，聚集臺灣資安業者關切自駕車安全議題

(共1页)

进入Security版参与讨论

相关主题
● 有如電影情節駭客搶在川普就職前截取政府數據	● Phpprojekt存在远程文件包含漏洞
● Google新作業系統 Chrome OS開機僅7秒「像開電視般快」明年面世	● 拒绝背后黑手的窥探 IPC$漏洞大揭秘
● Windows 2000家族	● 请问是不是有个专门网站提供各知名网站的漏洞？
● 網路為何如此脆弱？	● Solaris 10 Telnet漏洞
● 有关LINUX KERNEL2.2.14的问题	● 【问】哪里有最新的各种操作系统的漏洞发布网站？
● 第一次与木马的亲密接触	● 举报一下本站的若干漏洞
● 请教两个问题	● 没有人讨论偷钱的事情？
● Oracle 9iAS SOAP默认配置漏洞	● Q币犯罪产业链

相关话题的讨论汇总
话题: 攻擊话题: 資安话题: 漏洞话题: exchange话题: 業者

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天