新聞 網路釣魚, Consent Phishing Attack, Illicit Consent Grants, 同意網路釣魚攻擊
不要隨意將大型網站帳號的授權給其他網頁應用程式!小心,這樣的授權行為有可能會導致原本帳號憑證被外洩
在網路釣魚中,攻擊者未必要直接側錄帳密,很有可能是讓使用者「同意」應用程式的存取權限,來騙得雲端服務的合法授權,而這種手法有日漸增加的情形
2021-09-13
新聞 微軟, Patch Tuesday, 安全更新, MSHTML, 漏洞, 資安, CVE-2021-40444
微軟Patch Tuesday修補包含MSHTML引擎等66項漏洞
影響Windows MSHTML瀏覽器引擎的漏洞CVE-2021-40444,影響Windows 7到Windows 10,以及Server 2008以後版本,攻擊者誘使用戶點選惡意Office檔案便能觸發攻擊
2021-09-15
新聞 路由器, WFH, 居家辦公, 遠距作業, Linksys HomeWRK for Business, Fortine, Linksys
Fortinet、Linksys提供聯名居家辦公網路安全設備
安全廠商Fortinet及家用網路設備商Linksys合作推出適用於居家辦公環境的網路路由器,強調整合網路安全、企業應用與協同通訊工具,並方便IT管理員控管連入公司網路的WFH裝置
2021-09-14
媒體發現Google將在10月4日,對手機品牌廠商釋出Android 12核心的Android Open Source Project (AOSP),按照之前經驗,這個AOSP釋出時間,極可能就是Android 12穩定版釋出時程
2021-09-14
Microsoft帳號全面支援無密碼登入,甚至提供用戶能移除所設密碼
微軟宣布所有用戶可以利用無密碼方式登入微軟帳號,包括生物辨識技術Windows Hello、Microsoft Authenticator手機App、FIDO硬體金鑰,以及手機簡訊或郵件寄發的驗證碼
2021-09-16
新聞 google, TensorFlow, 相似性, 對比學習
Google推出可簡單訓練相似性模型的TensorFlow Similarity套件
TensorFlow Similarity為一個Python套件,能夠讓開發者以簡短的程式碼,快速開發出推薦或是分類功能
2021-09-14
中國駭客APT41附屬組織利用Sidewalk後門發動攻擊,臺灣也有災情
中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,最近1年多來運用新的後門程式SideWalk(亦稱作ScrambleCross)發動攻擊,臺灣已有學術單位、宗教組織,以及企業受害
2021-09-10
新聞 CVE-2018-13379, Fortinet, FortiGate SSL-VPN, 憑證外洩, 資安
駭客公布50萬組Fortinet VPN用戶帳號與密碼,74個國家受影響,臺灣第二嚴重
Fortinet早在2019年便提供修補的CVE-2018-13379漏洞,現在傳出被駭客濫用導致大批FortiGate SSL-VPN裝置的存取帳號與密碼外洩,而且官方也提醒,就算是已完成修補的用戶仍不可輕忽,事後仍需重設所有的密碼,並啟用雙因素認證,修補才算圓滿
2021-09-09
