新聞 Nobelium, SolarWinds, 供應鏈攻擊, 俄羅斯駭客集團
主導SolarWinds攻擊的俄羅斯駭客集團Nobelium透過郵件行銷平臺Constant Contact,發送惡意郵件予全球150個組織
Nobelium駭入人道救援組織美國國際開發署(USAID)持有的ashainfo@usaid.gov和mhillary@usaid.gov帳號,對政府組織、NGO、智庫組織、軍方攻擊標的發動網釣攻擊
2021-05-29
iCloud Plus包括了加密連線服務Private Relay、提供一次性電子郵件信箱的Hide My Email,以及提供HomeKit-based網路攝影機無限雲端儲存空間
2021-06-08
新聞 中國, China Great Firewall, CGF, GFWatch
研究人員發現被中國封鎖的全球網域中,絕大多數都名不見經傳,有些只因為網域名稱跟黑名單類似也連帶被封鎖
2021-07-13
新聞 球迷幣, 加密貨幣, 梅西, 運動產業, 區塊鏈, Paris Saint-Germain, $PSG FAN Token
梅西投效的新東家法國巴黎聖日耳曼(PSG)宣布,這位阿根廷足球明星接受以加密貨幣$PSG FAN Token作為其簽約金的一部分,成為世界首例
2021-08-16
AWS推出可作為主資料庫的記憶體資料庫服務MemoryDB for Redis
MemoryDB相容於Redis,能夠將所有資料儲存在記憶體中,作為持久性的主資料庫,而不像ElastiCache服務扮演主資料庫前快取的角色
2021-08-20
新聞 資安, Atlassian Confluence, CVE-2021-26084, 安全漏洞, 修補, 美國網戰司令部, US Cyber Command
美國督促各大組織修補正被大量開採的Atlassian Confluence漏洞
基於Atlassian在8月25日修補的Confluence軟體重大漏洞(CVE-2021-26084),網路上已出現大量針對性掃描行動以及概念性驗證程式,美國網戰司令部與Atlassian呼籲Confluence Server與Data Center版用戶,儘速更新至指定版本以免遭駭
2021-09-06
新聞 執法, 調查, 隱私, ProtonMail, 搜索票, 用戶IP位址
隱私郵件服務ProtonMail將用戶IP位址交給警方掀風波
為了逮捕滋事分子,法國警方透過歐洲刑警組織與瑞士警方交涉,由瑞士警方取得法院的搜索票,要求總部位於瑞士、標榜端對端加密的電子郵件服務供應商ProtonMail交出特定用戶的IP位址
2021-09-07
新聞 MITRE Shield, MITRE Engage, Denial, Deception, Adversary Engagement, 欺敵
MITRE Engage將取代MITRE Shield,聚焦交戰、拒絕與欺敵領域
MITRE發布新版資安知識庫,決定將先前提出的主動式防禦知識庫MITRE Shield,更名為MITRE Engage,並宣告正式版本將在秋季發布。新版內容變得較簡化,而框架採用的術語也有變動,同時提出戰略與交戰行動,並統整5大目標、9大方法與31項具體活動。此外,MITRE在今年6月還新提出了MITRE D3FEND。
2021-09-07
新聞 MFA, 多因素認證, FIDO, 無密碼數位身分認證機制
美國CISA力挺FIDO無密碼身分認證機制,將成多因素認證唯一標準
駭客已經有工具繞過傳統的多因素認證(MFA)機制,而FIDO聯盟推動的無密碼數位身分認證機制,因為FIDO伺服器只存放公鑰、而解密私鑰存在使用者端的作業系統、瀏覽器、手機和平板等裝置的特性,因為駭客無法取得私鑰,也讓駭客的攻擊無法成功
2022-10-21
新聞 Google Workspace Individual
Google Workspace Individual免費儲存空間提高為1TB,終於推向臺灣
Google將Workspace Individual版的預設儲存空間從15GB提升到1TB,除了支援100多種檔案類型,也將內建垃圾郵件、勒索軟體等惡意程式防護
2022-10-27
新聞 Microsoft Authenticator App, MFA疲勞攻擊, 號碼比對
微軟公布為Microsoft Authenticator App設計的新功能,能防止駭客透過MFA疲勞攻擊(MFA fatigue)成功登入用戶帳號
2022-11-02
