新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體, 竊密軟體

【資安日報】2022年8月9日,丹麥7-11便利商店因網路攻擊所有門市暫停營業、美國警告協作平臺Zimbra漏洞遭駭客積極利用

丹麥7-11便利商店遭到網路攻擊,而使得收銀機無法正常運作,被迫暫停營業;美國最近針對協作平臺Zimbra漏洞CVE-2022-27924提出警告,並要求聯邦機關限期修補

2022-08-09

新聞 Patch Tuesday, 微軟, CVE-2022-34713, DogWalk, CVE-2022-34715, CVE-2022-30133, CVE-2022-35744

微軟8月Patch Tuesday修補121個安全漏洞,包含已遭開採的DogWalk

別名DogWalk的CVE-2022-34713漏洞已被開採,這項漏洞發現者其實早前就已通報給微軟,只是微軟一度宣稱並非安全問題而未予修補,直到發生實際攻擊

2022-08-10

新聞

LogoKit濫用開放重導向漏洞發動釣魚攻擊

網釣駭客利用惡意程式LogoKit開採知名線上服務網站的開放重導向漏洞,以迴避安全軟體偵測

2022-08-10

新聞 微軟, 組織調整

微軟傳裁撤一消費市場業務部門,影響約200人

據Business Insider報導,微軟裁撤了名為消費生活體驗(MLX)的部門,MLX部門負責的軟體包括Excel中用於記錄消費的Money、計算里程的Mile IQ及提供家人聯繫及上網安全的Family Safety

2022-08-11

新聞 微軟, VS Code, Git

Visual Studio Code 1.70改善標題列客製化,預設啟用三向合併編輯器

微軟改進VS Code 1.70的控制介面,根據用戶回饋調整UI折疊邏輯,並且預設啟用三向合併編輯器

2022-08-11

新聞 數位中介服務法, 法遵義務, 資訊限制令, 資料調取, 線上平臺服務業者

【圖解數位中介服務法草案】5大業者未來新增的20項法遵義務(完整圖表下載)

在《數位中介服務法》草案中,一共規範了5大數位中介服務提供者,多達20項法遵義務,更明確訂出裁罰標準,違者單次最高罰千萬元

2022-08-12

新聞 Zoom, MacOS, CVE-2022-28756, CVE-2022-28751

Zoom緊急修補Mac版App可讓駭客取得Root權限的漏洞

8月13日發布的Mac版Zoom 5.11.5,修補兩項一但串連後能讓攻擊者取得Mac電腦最高權限的安全漏洞

2022-08-15

新聞 Android, 金融木馬, Sova, 勒索軟體

Android金融木馬Sova即將新增勒索軟體功能

資安業者Cleafy發現尚未發表的新版金融木馬Sova,將企圖加密Android裝置上的檔案以向使用者勒索

2022-08-15

新聞 DEF CON, John Deere, 拖拉機

研究人員駭進拖拉機玩《毀滅戰士》

在本周舉行的Def Con駭客會議上,一名代號Sick Codes的安全研究人員駭進知名農業設備品牌John Deere所生產的拖拉機,繞過該品牌對於經銷商的授權要求以及系統保護,取得最終的根權限

2022-08-16

新聞 廣告程式, 惡意程式, 瀏覽器, 外掛, 擴充, WebSearch, DealPly, AddScript, FB Stealer, 盜版軟體

廣告程式為瀏覽器擴充程式的最大威脅

資安業者卡巴斯基指出,以擴充程式或破解軟體作為感染途徑的廣告程式一直是瀏覽器上最普及的垃圾程式,今年上半年有超過100萬的使用者遭遇廣告程式攻擊,卡巴斯基同時也點名藏匿在破解軟體安裝程式、偽裝成Google翻譯擴充的FB Stealer,目的在竊取使用者的臉書憑證

2022-08-18

新聞 串流服務

串流首度超越有線電視,成為美國民眾最常觀看的電視服務

市場調查機構Nielsen指出,串流服務在今年7月首度超越有線電視,成為美國民眾最常觀看的電視服務,最熱門的串流服務則是Netflix與YouTube

2022-08-19

新聞 微軟, Visual Studio 2022, ARM

Visual Studio 2022 17.4開始原生支援Arm裝置

Visual Studio 2022 17.4將是第一個針對Windows Arm64裝置的正式版本,目前支援UWP工作負載,並且綑綁Arm64原生版本的CMake和Ninja,之後還會有更多Arm64功能加入

2022-08-23

新聞 DOS, ChromeOS, 漏洞, CVE-2022-2587, rce

微軟揭露ChromeOS風險值9.8的重大DoS漏洞

針對4月通報給Google並完成修補的一項ChromeOS重大漏洞,微軟表示攻擊者可透過誘使用戶在瀏覽器或藍牙裝置上播放音樂,藉此開採漏洞發動DoS或RCE等攻擊

2022-08-23

新聞 蘋果, 自駕車, 商業機密, 資料外洩

蘋果前員工承認竊取汽車專案商業機密

曾擔任蘋果硬體工程師的張小朗(Xiaolang Zhang),坦承在2018年間竊取蘋果電動車機密,將面臨最高10年刑期與25萬美元罰款

2022-08-23

新聞 Twilio, 網釣簡訊, 憑證外洩, 供應鏈攻擊, 2FA, Authy

總計有163家Twilio客戶遭駭客事件波及

Twilio也發現駭客存取了93名Authy用戶的帳號,Authy為Twilio所開發的雙因素認證(2FA)管理程式,可用來管理與同步使用者裝置上的所有2FA帳號

2022-08-29

新聞 Twilio, 供應鏈攻擊, Okta, 簡訊網釣攻擊

另一個Twilio駭客事件受害者出面了,Okta:用戶的一次性密碼遭存取

藉由Twilio提供簡訊身分驗證服務的Okta,在Twilio員工憑證遭駭後,發現駭客得以藉此存取Okta的客戶服務,取得部分用戶電話號碼,以及包含一次性密碼的簡訊

2022-08-29

新聞 google, Dataflow, 垂直縮放

Google無伺服器串流分析服務Dataflow Prime現可自動垂直縮放

當Dataflow Prime工作管線中的運算單元(Worker)記憶體處在高利用率的狀態,垂直自動縮放功能便會替換採用更大記憶體容量的運算單元

2022-08-31

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體, 竊密軟體

【資安日報】2022年8月30日,駭客以測試遊戲為幌子散布竊密軟體、美國警告台達電子ICS軟體漏洞已被用於攻擊行動

測試遊戲有可能是陷阱!有駭客以此名目來散布數款竊密軟體,進而洗劫受害人加密貨幣錢包;去年揭露的台達電子工控軟體DOPSoft 2漏洞CVE-2021-38406,美國CISA指出已被用於攻擊行動

2022-08-30