供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年8月29日,伊朗駭客利用IT服務管理系統Log4Shell漏洞攻擊以色列組織、Twilio公布遭駭事故的受影響規模

伊朗駭客組織MuddyWater鎖定以色列組織的IT服務管理系統SysAid下手,原因是有機會利用Log4Shell漏洞入侵;雲端服務業者Twilio遭駭的事故,該公司上週末做出進一步的說明

2022-08-29

Okta | Twilio | 供應鏈攻擊 | 新聞 | 簡訊網釣攻擊 | 資安

另一個Twilio駭客事件受害者出面了,Okta:用戶的一次性密碼遭存取

藉由Twilio提供簡訊身分驗證服務的Okta,在Twilio員工憑證遭駭後,發現駭客得以藉此存取Okta的客戶服務,取得部分用戶電話號碼,以及包含一次性密碼的簡訊

2022-08-29

Dell | 俄烏戰爭 | 俄羅斯 | 新聞 | 烏克蘭戰爭

Dell全面退出俄羅斯市場

身為俄羅斯最大的伺服器供應商,Dell因為俄烏戰爭決定全面撤出俄羅斯,已於今年8月中關閉當地辦公室並解散員工

2022-08-29

Android | Google Cross device SDK | 新聞

Google Cross device SDK邁入預覽版

Google Cross device SDK本質上是個軟體抽象層,負責處理跨裝置的連結能力,利用藍牙、Wi-Fi與超寬頻(UWB)等連網技術來連結附近裝置,以讓這些裝置上的程式能夠互通

2022-08-29

Kimsuky | 北韓駭客 | 新聞 | 資安

北韓駭客集團Kimsuky會再三確認受害者身分才部署惡意程式

資安業者卡巴斯基觀察到Kimsuky主要透過網釣攻擊感染南韓目標對象的裝置,還會確認受害者IP位址無誤後才部署資料竊取程式

2022-08-29

2FA | Authy | Twilio | 供應鏈攻擊 | 憑證外洩 | 新聞 | 網釣簡訊 | 資安

總計有163家Twilio客戶遭駭客事件波及

Twilio也發現駭客存取了93名Authy用戶的帳號,Authy為Twilio所開發的雙因素認證(2FA)管理程式,可用來管理與同步使用者裝置上的所有2FA帳號

2022-08-29

俄烏戰爭 | 外國駭客 | 新聞 | 烏克蘭戰爭 | 網路作戰 | 網路戰 | 美國陸軍 | 資安 | e政府

美國陸軍招募國家駭客

俄烏戰爭讓網路戰更加白熱化,配合美國總統拜登的資安強化政策,美國陸軍宣布對外招募網路作戰軍種,以防禦外國政府發動的網路攻擊

2022-08-29

google | Paranoid | 加密元件 | 新聞 | 漏洞檢測工具 | 簽章 | 金鑰 | 資安

Google開源加密元件漏洞檢測程式庫Paranoid

Google在GitHub平臺上釋出可偵測金鑰或簽章等加密元件漏洞的工具庫Paranoid

2022-08-29

Atlassian | Bitbucket | CVE-2022-36804 | 安全漏洞 | 新聞 | 資安

Atlassian修補Bitbucket風險值9.9的指令注入漏洞

Atlassian在8月24日更新本地部署的Bitbucket Server及Data Center,以修補一項遠端程式碼執行重大漏洞

2022-08-29