今年上半年的攻擊行動,多半集中在俄羅斯駭客對烏克蘭與盟友的攻擊事故,但近期新興的中國駭客組織攻擊行動不斷出現,本週也發生數起;網路間諜公司RCS Lab與電信業者聯手的攻擊行動,背後很可能是當地政府主導

新聞 | 微軟 | Windows Autopatch | Microsoft 365 | Windows 11 | 驅動程式 | 韌體 | 自動更新服務

微軟Windows Autopatch進入公開預覽

Windows Autopatch針對Windows Enterprise E3及以上等級的客戶,提供Windows 10/11、驅動程式、韌體及M365應用程式的自動更新服務

2022-06-06

新聞 | Amazon | 虧損 | Dave Clark | 高層異動 | 電商

負責Amazon全球消費者業務的Dave Clark將在7月離職

儘管Amazon宣稱全球消費者業務執行長Dave Clark的離職,是為了追求其它的機會,但《Business Insider》卻從Amazon執行長Andy Jassy 聲明中推測,Jassy是因為不滿意這位元老的表現而請他走人

2022-06-06

新聞 | 微軟 | Fortinet | VPN | CVE-2018-13379 | Polonium | 黎巴嫩駭客集團 | OneDrive

黎巴嫩駭客Polonium濫用OneDrive服務,遭微軟封鎖

微軟封鎖了遭到黎巴嫩駭客集團Polonium濫用的OneDrive帳號以及OneDrive應用程式,並推測Polonimu曾與伊朗政府聯手攻擊以色列當地組織

2022-06-06

新聞 | conti | 勒索軟體 | 英特爾 | 晶片韌體 | Intel Management Engine | ME

Conti駭客發展出攻擊英特爾晶片韌體的能力

安全廠商經由Conti組織成員之間的對話發現,這群駭客已經發展出攻擊英特爾晶片韌體的能力

2022-06-06

新聞 | Atlassian | Confluence Server | Confluence Data Center | 資安 | 安全漏洞 | 修補 | CVE-2022-26134

Atlassian修補已有開採活動的Confluence遠端程式碼執行漏洞

編號CVE-2022-26134的漏洞影響所有版本的Confluence Server及Data Center,可讓未經授權使用者在這兩平臺的執行個體中執行程式碼

2022-06-06

新聞 | 印度 | 網路安全指令 | ExpressVPN | 個資 | 隱私

印度要求VPN業者蒐集用戶資料,ExpressVPN全面移除印度伺服器

ExpressVPN表示,當某些國家的資料保存法令發生變化時,該公司通常也會調整架構以保護使用者的隱私與安全,因此他們以拒絕配合印度政府限制網路自由的政令為由,決定移除當地所有伺服器

2022-06-06

新聞 | WFH | 特斯拉 | Elon Musk | AWS

微軟、AWS向不想回公司上班的特斯拉員工招手

科技鉅子Elon Musk要求特斯拉員工回公司上班,微軟、AWS立刻公開向有意跳槽的員工招手

2022-06-06

新聞 | Exchange Server | 微軟 | 終止支援

Exchange Server下一版延到2025年、現有版本同年10月終止支援

微軟宣布本地部署適用的Exchange Server下一版本將延遲到2025年推出。而現今主流的Exchange Server 2013、2016和2019版也將在同年10月終止支援

2022-06-06

新聞 | 封面故事 | GitHub | MFA | 2FA | FIDO | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證

提升開發者帳戶安全,企業應強制全面啟用2FA或建置集中管控

開發人員要有足夠的資安意識之餘,企業同樣必須付諸行動,提升與落實內部開發人員身分驗證的相關管理政策

2022-06-06

新聞 | 封面故事 | GitHub | MFA | 2FA | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全

提升軟體供應鏈安全,提升開發者帳號保護將是不可或缺的關鍵

不只一般使用者需要MFA確保身分真實性與存取安全性,打造IT系統與服務的開發者,更需要正視帳號被冒用、劫持之後,對於軟體供應鏈的嚴重衝擊,並採取行動

2022-06-06

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | URI | MSDT\

【資安週報】2022年5月30日至6月2日

在本週的資安新聞裡,與Windows支援診斷工具(MSDT)有關的零時差漏洞CVE-2022-30190引起許多資安人員的關注,另針對Elasticseach資料庫的勒索攻擊也值得留意

2022-06-03

新聞 | 烏克蘭戰爭 | 俄烏戰爭 | 美國 | 網路攻擊 | 網路戰

美國承認軍方駭客駭進俄羅斯以支援烏克蘭

身兼美國國安局局長及網戰司令部部長的Paul Nakasone在接受媒體專訪時坦承,美國曾經展開攻擊性的駭客行動以支援烏克蘭應對俄羅斯的入侵

2022-06-02