Okta | Twilio | 供應鏈攻擊 | 新聞 | 簡訊網釣攻擊 | 資安

另一個Twilio駭客事件受害者出面了,Okta:用戶的一次性密碼遭存取

藉由Twilio提供簡訊身分驗證服務的Okta,在Twilio員工憑證遭駭後,發現駭客得以藉此存取Okta的客戶服務,取得部分用戶電話號碼,以及包含一次性密碼的簡訊

2022-08-29

Dell | 俄烏戰爭 | 俄羅斯 | 新聞 | 烏克蘭戰爭

Dell全面退出俄羅斯市場

身為俄羅斯最大的伺服器供應商,Dell因為俄烏戰爭決定全面撤出俄羅斯,已於今年8月中關閉當地辦公室並解散員工

2022-08-29

Android | Google Cross device SDK | 新聞

Google Cross device SDK邁入預覽版

Google Cross device SDK本質上是個軟體抽象層,負責處理跨裝置的連結能力,利用藍牙、Wi-Fi與超寬頻(UWB)等連網技術來連結附近裝置,以讓這些裝置上的程式能夠互通

2022-08-29

Kimsuky | 北韓駭客 | 新聞 | 資安

北韓駭客集團Kimsuky會再三確認受害者身分才部署惡意程式

資安業者卡巴斯基觀察到Kimsuky主要透過網釣攻擊感染南韓目標對象的裝置,還會確認受害者IP位址無誤後才部署資料竊取程式

2022-08-29

2FA | Authy | Twilio | 供應鏈攻擊 | 憑證外洩 | 新聞 | 網釣簡訊 | 資安

總計有163家Twilio客戶遭駭客事件波及

Twilio也發現駭客存取了93名Authy用戶的帳號,Authy為Twilio所開發的雙因素認證(2FA)管理程式,可用來管理與同步使用者裝置上的所有2FA帳號

2022-08-29

俄烏戰爭 | 外國駭客 | 新聞 | 烏克蘭戰爭 | 網路作戰 | 網路戰 | 美國陸軍 | 資安 | 政府

美國陸軍招募國家駭客

俄烏戰爭讓網路戰更加白熱化,配合美國總統拜登的資安強化政策,美國陸軍宣布對外招募網路作戰軍種,以防禦外國政府發動的網路攻擊

2022-08-29

google | Paranoid | 加密元件 | 新聞 | 漏洞檢測工具 | 簽章 | 金鑰 | 資安

Google開源加密元件漏洞檢測程式庫Paranoid

Google在GitHub平臺上釋出可偵測金鑰或簽章等加密元件漏洞的工具庫Paranoid

2022-08-29

Atlassian | Bitbucket | CVE-2022-36804 | 安全漏洞 | 新聞 | 資安

Atlassian修補Bitbucket風險值9.9的指令注入漏洞

Atlassian在8月24日更新本地部署的Bitbucket Server及Data Center,以修補一項遠端程式碼執行重大漏洞

2022-08-29

分散式RAID | 編者的話 | 編者的話

那些年我們等待硬碟RAID重建的時間

iThome技術主筆張明德在2016年發表了封面故事《RAID 2.0興起》,談到以區塊虛擬化來實現分散式架構,能夠突破傳統RAID的效能瓶頸,縮短RAID重建時間,並介紹當時浮出檯面的企業級解決方案。時隔6年的現在,我們再度以《分散式RAID躍居主流儲存應用》為題,介紹更多後起之秀,以及各自的架構與應用特色

2022-08-29