新聞

近半年以來,國內出現鎖定電商客服人員盜取帳密的釣魚郵件,假冒消費者客訴來信,並清楚提及收件者公司的品牌與產品名稱,國內已有電商營運長公布遇害經歷,所幸當下能及時反應,不只相關電商同業要注意,隨著這類釣魚範本的發展,針對企業且高度量身打造的偽裝內容可能更普遍。

新聞 | 微軟 | VS Code | Visual Studio | 主題 | Theme Converter工具

微軟推出主題轉換工具,讓大量VS Code主題適用於Visual Studio 2022

微軟開發主題轉換工具Theme Converter,並和VS Code主題作者合作,已經將許多VS Code主題轉換為適用於Visual Studio 2022的主題

2021-09-22

新聞 | google | 邊緣網路 | 超大規模

Google成立系統研究新團隊SystemsResearch要解決超大規模工作負載問題

SystemsResearch是Google最新的系統研究新團隊,目標是要開發新技術,以解決當前逐漸遭遇瓶頸的超大規模系統問題

2021-09-22

新聞 | 開源專案 | Apache OpenOffice | 資安 | 安全漏洞 | CVE-2021-33035 | dBase | DBF檔案格式

OpenOffice存在可被執行程式的漏洞

這項存在於開源碼專案OpenOffice的安全漏洞,之所以未被LGTM等常見掃瞄工具發現,研究人員推測這是因為LGTM主要檢查Python和JavaScript程式碼,而疏忽了漏洞所在的C++程式碼

2021-09-22

新聞 | BEC詐騙 | 商業電郵詐騙 | 商業電子郵件詐騙 | 洗錢防制法 | 跨國網路犯罪 | 郵件安全

商業電郵詐騙國內報案平均每週至少兩起,企業通常已遭入侵半年以上,一旦遭騙需把握黃金72小時

假冒財務長、CEO、合作廠商等來信的商業電子郵件詐騙(BEC詐騙)威脅仍一再發生,刑事警察局指出每年受理破百起案件,報案以中小企業最多。特別的是,過去刑事警察局國際刑警科曾破獲協助跨國網路犯罪的車手,該案判決今年最終結果出爐,協助網路犯罪與洗錢的判罰輕重,成為可關注與討論的議題。

2021-09-22

新聞 | WebAssembly | PaaS | WASI

Deislabs開源針對WebAssembly應用程式打造的PaaS專案Hippo

Deislabs在GitHub上開源的WebAssembly PaaS專案Hippo,讓開發者可以簡單地部署和提供WebAssembly應用程式服務

2021-09-22

新聞 | Freedom House | 網路自由度 | 緬甸 | 中國

全球網路自由度已連續11年下滑

Freedom House公布2021網路自由度報告,指出網路自由度下降最多的是發生政變的緬甸,中國則是長期以來網路自由度最差的國家

2021-09-22

新聞 | 美國財政部 | 勒索軟體 | 洗錢 | 加密貨幣交易中心 | Suex | 黑色產業鏈

美國制裁幫勒索軟體駭客洗錢的加密貨幣交易中心Suex

根據美國政府以及華爾街日報的資訊,公司及成員位於東歐的Suex,是墨西哥當地知名的加密貨幣交易中心,至少協助8種勒索軟體進行洗錢,該平臺有高達4成交易涉及網路攻擊,美國財政部宣布對Suex祭出經濟制裁

2021-09-22

新聞 | MacOS | 安全漏洞 | Findert程式 | inetloc檔案 | 惡意檔案

macOS含有一個可用來執行任意程式的安全漏洞

獲得通報的漏洞仲介SSD Secure Disclosure表示,蘋果收到他們通知後選擇私下修補,但卻修補不完整,加上這項安全漏洞已出現概念性驗證程式,恐讓駭客有機可趁

2021-09-22

新聞 | 資料外洩 | 個資外洩 | 雲端資料庫 | 配置不當 | 配置錯誤 | 泰國

泰國政府一個含有逾1億筆旅客個資的資料庫於網上曝光

隷屬於泰國某政府機關的ElasticSearch資料庫未做好安全防範,導致近十年來曾造訪該國人士的姓名、護照號碼等個資被公開於網路上

2021-09-22

新聞 | iOS 15 | iPadOS 15 | watchOS 8 | 蘋果 | 作業系統

iOS 15、iPadOS 15、watchOS 8正式釋出,部分功能延後推出

FaceTime中可和親友共享影片的SharePlay、Phone App中的來電廣播、COVID-19疫苗護照這些預定在iOS 15、iPadOS 15提供的新功能,將延後到15.1版釋出

2021-09-22

新聞 | New Cooperative | 農業 | 合作社 | 勒索軟體 | BlackMatter | Darkside | 資安 | 網路攻擊

美國穀物合作社New Cooperative遭BlackMatter攻擊,被勒索590萬美元

美國愛荷華州的穀物合作社New Cooperative遭到勒索軟體攻擊,犯案的BlackMatter組織據信與攻擊全美最大燃油管道系統的DarkSide有所關聯

2021-09-21