conti | Lazarus | Web Skimming | 勒索軟體 | 新聞 | 網路詐騙 | 資安日報 | 資料外洩 | 資安

【資安日報】2021年11月23日

繼電影院、飯店業之後,國內傳出遊樂園也出現資安事故的情況,再者,資安研究人員與駭客之間出現的資安事故,也令人關注

2021-11-23

GoDaddy | WordPress | 憑證 | 新聞 | 網路攻擊 | 資安 | 資料外洩 | 資安

GoDaddy的WordPress代管服務被非法存取兩個月

駭客用GoDaddy外洩憑證存取該公司的WordPress代管服務,導致客戶電子郵件與姓名,管理員密碼,以及部分客戶的SSL私鑰外洩

2021-11-23

Bug Bounty | CVE-2021-41379 | Windows Installer | 修補 | 安全更新 | 安全漏洞 | 微軟 | 抓漏 | 新聞 | 漏洞獎勵 | 資安

研究人員繞過微軟11月的修補,發布概念性驗證攻擊程式

不滿微軟抓漏獎金縮水又修補不完整,揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法,能將使用者帳號的權限從標準權限提高到系統權限

2021-11-23

AI | Databricks | 新聞 | 機器學習 | 資料 | AI & Big Data | Cloud

Databricks推出Partner Connect供平臺用戶連接第三方資料和工具

Partner Connect讓Databricks湖邊小屋用戶,可以方便使用第三方資料和人工智慧工具,目前已支援Fivetran、微軟Power BI和Tableau等服務

2021-11-23

AWS | K8s | VMware | 新聞 | 跨雲 | Cloud

VMware在AWS市集上架Tanzu和Carbon Black Cloud跨雲服務

皆屬於VMware跨雲服務的Tanzu和Carbon Black Cloud,現在於AWS市集上架,使得用戶能夠更簡單地取用這些跨雲功能,管理雲端和本地端工作負載

2021-11-23

Exchange Server | ProxyLogon | ProxyShell | Squirrelwaffle | 安全漏洞 | 惡意程式 | 新聞 | 網釣 | 資安 | 資安

駭客正利用微軟Exchange Server漏洞於企業內部寄送惡意文件

駭客使用可公開取得的ProxyLogon與ProxyShell漏洞攻擊程式,滲透企業的Exchange Server,並把惡意連結夾帶在組織內部既有郵件回覆給受害者

2021-11-22

Bitcoin | Bitcoin City | 加密貨幣 | 區塊鏈 | 新聞 | 比特幣 | 比特幣債券 | 薩爾瓦多 | 區塊鏈

薩爾瓦多準備打造全球第一個「比特幣城」

薩爾瓦多總統Nayib Bukele宣布要打造的比特幣城,座落在境內的豐塞卡灣(Gulf of Fonseca), 當地將興建電廠以供挖礦及民生使用,而且不徵收任何稅賦

2021-11-22

App Tracking Protection for Android | DuckDuckGo | 搜尋引擎 | 新聞 | 第三方追蹤器 | 隱私

DuckDuckGo釋出新功能以防止Android用戶遭到追蹤

隱私搜尋引擎DuckDuckGo新增App Tracking Protection功能,旨在封鎖藏匿在Android App的Google及臉書等第三方追蹤器

2021-11-22

APT攻擊 | 勒索軟體 | 新聞 | 網路釣魚 | 資安日報 | 資安

【資安日報】2021年11月22日

雙11購物檔期接近尾聲,飯店票券系統「墨攻票券」傳出資料外洩,且已有民眾接到詐騙電話的情況;而在國際資安新聞中,風力發電設備製造業者Vestas證實遭到網路攻擊的情況,相當值得關注

2021-11-22