今年上半年的攻擊行動,多半集中在俄羅斯駭客對烏克蘭與盟友的攻擊事故,但近期新興的中國駭客組織攻擊行動不斷出現,本週也發生數起;網路間諜公司RCS Lab與電信業者聯手的攻擊行動,背後很可能是當地政府主導

新聞 | Shoprite | 非洲 | 零售業 | 資料外洩 | 勒索軟體 | RansomHouse

非洲最大連鎖超市Shoprite遭勒索軟體RansomHouse攻擊

RansomHouse以外洩客戶個資等內部資料為要脅,企圖迫使Shoprite等受害組織支付贖金

2022-06-16

新聞 | CVE-2019-18935 | .NET | Telerik | Cobalt Strike | 挖礦攻擊

駭客還在利用3年前的Telerik UI漏洞以植入Cobalt Strike與挖礦軟體

.NET開發工具Telerik在2019年所修補的遠端程式攻擊漏洞CVE-2019-18935,在過去2年都被美國列最常遭到駭客利用的安全漏洞之一,Sophos在今年5月又發現針對該漏洞的新一波攻擊

2022-06-16

新聞 | IE | 瀏覽器 | Edge | 微軟

微軟正式終止支援,IE畫下句點

在推出26年後,微軟正式在6月15日終止IE大部分平臺上的支援

2022-06-16

新聞 | 歐盟執委會 | European Commission | EC | 高通 | Qualcomm | 蘋果 | 壟斷

歐盟法院撤銷高通因買通蘋果而被懲處的近10億歐元罰款

歐盟普通法院認定歐盟執委會提出的論述與資訊,不足以證明高通違法情事,撤銷歐盟執委會以觸犯反托拉斯法為由、判罰高通9.97億歐元的罰款

2022-06-16

新聞 | DDoS | CloudFlare | 分散式服務阻斷攻擊

DDoS攻擊再創紀錄!Cloudflare緩解每秒2,600萬次請求的DDoS攻擊

駭客藉由挾持虛擬機器與伺服器共5,067個裝置展開巨量DDoS攻擊,單一裝置每秒平均傳送5,200次請求,讓攻擊強度達到每秒2,600萬次的請求

2022-06-15

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | MSDT | Follina | Hertzbleed | NSO Group

【資安日報】2022年6月15日,大規模HTTPS流量DDoS攻擊鎖定Cloudflare用戶下手、研究人員揭露處理器攻擊手法Hertzbleed

使用HTTPS流量的大規模DDoS攻擊事故引起相關業者的注意;研究人員發現名為Hertzbleed的處理器攻擊手法,部分搭載Intel與AMD處理器的電腦可能會曝險

2022-06-15

新聞 | Line Music | 音樂串流

Line Music調整服務內容,8月起終止在臺音樂串流服務

今年8月起終止音樂串流服務後,Line Music今後將專注在人化鈴聲與背景音樂,以及付費的Line Music Live直播服務。

2022-06-15

新聞 | AD安全管理 | 奧義智慧 | DevCore | 特權帳號 | AD安全威脅 | 風險評估

臺資安業者揭露國內AD防護現況,盤點AD攻擊路徑與管理者帳號是當務之急

近日國內兩家資安業者聯手揭露國內企業組織的AD安全防護不足的現況,包括有7成以上比例的企業,發生可從DMZ直接存取AD伺服器的情形,以及企業無法妥善掌握實際網管帳號數量的問題

2022-06-15

新聞 | 漏洞修補 | CVE-2022-29972 | Azure | Azure Synapse | 透明度 | 雲端供應商 | 稽核

研究人員批評微軟修補漏洞牛步令Azure用戶曝險

針對微軟在5月Patch Tuesday修補的安全漏洞CVE-2022-29972,分別在今年1月及3月發現並通報這項漏洞的安全廠商Orca與Tenable,則認為微軟的修補速度太慢及透明度不佳,讓Azure用戶暴露於攻擊風險

2022-06-15

新聞 | Hertzbleed | 英特爾 | Intel | AMD | 處理器 | 安全漏洞 | CVE-2022-24436 | CVE-2022-23823 | 頻率加速功能

研究人員揭露Intel與AMD處理器的旁路攻擊漏洞

一群大學研究人員聯手揭發涉及動態頻率調整(Dynamic Frequency Scaling)的CPU漏洞,允許駭客自遠端伺服器取得加密金鑰,英特爾與AMD證實自家處理器產品受到這項名為Hertzbleed漏洞的影響

2022-06-15

新聞 | Sonantic | 人聲模擬 | AI | Spotify | 文字轉語音 | 收購

Spotify收購模擬《捍衛戰士》「冰人」聲音的AI公司

串流音樂平臺Spotify買下發展人聲模擬的AI公司Sonantic,以發展文字轉語音服務

2022-06-15

新聞 | 德國 | 反壟斷 | iOS | App Tracking Transparency | 反追蹤政策 | 蘋果 | 個資

蘋果的反追蹤技術只管別人,引發德國政府調查

德國反壟斷主管機關將調查蘋果的反追蹤政策及App Tracking Transparency(ATT)框架,是否只適用第三方App但排除自家App

2022-06-15