LockBit | WebView2 | 勒索軟體,PyPI | 新聞 | 漏洞揭露 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年6月27日,豐田汽車內裝材料供應商疑遭勒索軟體LockBit攻擊、美國研擬提供中小企業資安事故緊急通報專線

豐田旗下的汽車內裝材料供應商TB Kawashima泰國子公司遭到攻擊,勒索軟體駭客LockBit宣稱是他們下手;針對中小企業的攻擊事故因應,美國打算建立通報資安事故的311專線

2022-06-27

Happy Go | 新聞 | 消費行為 | 自助結帳 | 電子商務

遠東百貨將結合Happy Go千萬會員消費數據,進一步優化會員經營及分眾行銷

遠百及旗下零售商,將擴大利用Happy Go消費數據,與原有App和社群數據結合,優化會員經營。正好,Happy Go近日也宣布將轉型為Martech企業,提供數據管理和智慧行銷解決方案。

2022-06-27

WebView2 | 新聞 | 社交工程 | 網釣攻擊 | 資安

駭客利用Microsoft Edge WebView2來繞過雙因素認證機制

資安研究人員展示如何利用客製化的WebView2程式,將鍵盤側錄程式注入微軟的合法登入頁面上,並將使用者所輸入的憑證資訊回傳給遠端伺服器

2022-06-27

Amazon | google | Meta | 女性墮胎權 | 微軟 | 新聞 | 美國最高法院 | 蘋果

在美國最高法院推翻女性擁有墮胎權利的法案後,微軟、Google與蘋果等眾多科技業者出面捍衛女性員工權利

因應美國最高法院推翻女性墮胎權、恐促使當地超過20個州計畫實施禁止墮胎法,多家科技業者都已經或打算提供補助,讓女性員工到可合法墮胎的州尋求醫療服務

2022-06-27

Apache Log4j | CVE-2021-44228 | Log4Shell | 新聞 | 資安

VMware產品Log4Shell漏洞持續被攻擊,有受害者被竊取至少130GB資料

針對尚未修補去年底爆發的Apache Log4j重大漏洞(CVE-2021-44228)的VMware產品用戶,美國網路安全暨基礎架構安全署(CISA)警告這類針對性攻擊仍持續活躍,已有受害組織因此外洩至少130GB內部資料

2022-06-27

勒索軟體 | 學校 | 新聞 | 資安

針對學校發動的勒索軟體攻擊呈現下滑趨勢

資安業者Comparitech追蹤了從2018年迄今針對美國當地學校的勒索軟體攻擊,顯示在2019/2020年達到高峰之後,鎖定學校的相關攻擊次數、平均的停機時間、恢復時間,以及停機成本都呈下滑趨勢

2022-06-27

CVE-2022-21445 | CVE-2022-21497 | Fusion Middleware | 安全漏洞 | 新聞 | 甲骨文 | 資安

甲骨文花了6個月修補Fusion Middleware的重大漏洞

安全研究人員揭露甲骨文在今年1月及4月,所分別修補2項影響Fusion Middleware的重大漏洞細節

2022-06-27

俄烏戰爭 | 俄羅斯 | 思科 | 新聞 | 烏克蘭戰爭

思科撤出俄羅斯、白俄羅斯

據路透社報導,思科計畫提供數百名俄羅斯、白俄羅斯當地員工遷到其他地區子公司的選項

2022-06-27

Matt Hicks | OpenShift | RHEL | 封面故事 | 新聞 | 汽車 | 紅帽 | 車用作業系統 | 邊緣運算 | Cloud

【人物專訪:紅帽產品與技術執行副總裁Matt Hicks】為何紅帽決定將企業級Linux帶進電動車?

以RHEL作為汽車OS,不只提供完整生命周期更新,作為未來汽車硬體功能交付的核心平臺介面,更能把企業和雲端應用中許多實踐帶進車輛

2022-06-27