新聞 通用汽車, GM, 帳號填充攻擊, 資料外洩

通用汽車網路4月遭駭客存取,可能外洩車主資料

GM發現在4月11日到4月29日之間,發現某些客戶的GM線上帳號有可疑登入情形,GM研判並非自家網站被駭,而是一樁帳號填充攻擊事件

2022-05-25

新聞 雲達, QCT, 安全漏洞, ASPEED, Pantsdown漏洞, BMC韌體

伺服器韌體爆3年重大漏洞,影響雲達伺服器

針對雲達(QCT)已修補的BMC韌體安全漏洞CVE-2019-6260,研究人員指出該漏洞可導致伺服器遭遇遠端程式碼執行攻擊,風險值高達9.8

2022-05-27

新聞 資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, DDoS, 俄烏戰爭, 烏克蘭戰爭, OAuth, conti, NFT, PyPI

【資安週報】2022年5月23日至27日

在本週的資安新聞裡,中國駭客組織的新武器、哥斯大黎加勒索軟體攻擊後續,以及鎖定資安人員與開發人員的攻擊行動非常值得關注

2022-05-28

新聞 短影音, YouTube Shorts, TikTok, Instagram Reels, IT周報

Martech雙周報第23期:短影音熱潮不減,Google將推出Shorts廣告

Youtube在短影音熱潮中推出的Shorts,每天累計300億觀看次數,但Google直到最近都沒有從中營利的模式。近日Google宣布推出Shorts廣告,目前做法是先把現有廣告剪成迷你廣告放進Shorts。

2022-06-01

新聞 MySQL伺服器, 配置不當, Shadowserver

研究發現有360萬臺MySQL伺服器曝露於公開網路

近日非營利組織Shadowserver 透過送出連結請求,以掃描網路上基於3306/TCP傳輸埠的MySQL伺服器,發現有360萬臺MySQL伺服器因配置不當而回傳了伺服器問候語

2022-06-01

新聞 Meta, Sheryl Sandberg, 臉書

Meta營運長Sheryl Sandberg將下臺並離開公司

Meta營運長及第二把交椅Sheryl Sandberg宣布今年秋天下臺離開

2022-06-02

新聞 Local Zones, AWS, 地區型公雲, 臺灣, AWS本地雲

AWS本地雲將落腳臺灣!亞馬遜AWS將在臺推出地區型公雲服務Local Zone

由於AWS目前在臺灣並沒有設立可用區域,這次把Local Zone本地雲設在臺灣,也意謂著,AWS在臺雲端投資布局跨出一大步,臺灣也將成為AWS在全球第32朵AWS本地雲。

2022-06-06

新聞 WWDC, 蘋果, M2晶片, MacBook Air

蘋果發表為M2客製化的全新MacBook Air,MagSafe回歸

以M2晶片為基礎從零打造的新款MacBook Air,厚度及重量都略比M1版MacBook Air輕小,價格比M1版貴了200美元,預計7月上市

2022-06-07

新聞 雲端服務, 中介軟體, middleware, 安全漏洞, 公有雲

公有雲業者仍在客戶VM下暗中安裝軟體

在RSA 2022大會上,安全廠商Wiz公布三大公有雲業者中不為人知,但有漏洞的中介軟體,顯示雲端業者在未清楚告知或在用戶全然不知情下安裝中介軟體情況仍相當普遍

2022-06-14

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞

【資安日報】2022年6月16日,軟體開發測試平臺Travis CI恐曝露數千個雲端服務憑證、Splunk漏洞恐被攻擊者用於執行任意程式碼

研究人員發現軟體開發測試平臺Travis CI上,對於免費版用戶的防護措施有所不足,而讓他們的事件記錄曝露;再者,大數據分析軟體Splunk近期修補了CVSS評分9.0分的重大漏洞,Splunk Enterprise用戶應儘速更新軟體

2022-06-16

新聞 Sophos, 防火牆, 中國駭客, DriftCloud, CVE-2022-1040

中國駭客攻擊Sophos防火牆漏洞

安全廠商Volexity在調查自家客戶遭攻擊事件時,研判中國駭客集團DriftCloud早在3月5日,便先一步開採Sophos在3月25日修補的防火牆重大漏洞CVE-2022-1040

2022-06-17

新聞 7-Zip, Zone.Id

7-Zip 22出爐,新增對Windows安全功能Zone.Id的支援

開源壓縮工具7-Zip開始支援蘋果APFS映像檔,以及Windows安全功能Zone.Id

2022-06-23

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 勒索軟體

【資安日報】2022年6月29日,駭客組織RansomHouse宣稱從AMD竊得機密、研究人員揭露比擬Heartbleed的OpenSSL漏洞

駭客組織RansomHouse聲稱從AMD得手450 GB內部資料,並取笑該公司員工大量使用弱密碼而能輕易得手;研究人員在加密程式庫OpenSSL近期推出的版本裡,發現了影響程度與Heartbleed不相上下的新漏洞

2022-06-29

新聞 個資, 資料外洩, 中國, 上海國家警察

駭客在網路上兜售自上海警局盜來的10億中國人民資料

一名駭客宣稱握有外洩自上海國家警察資料庫的10億中國民眾個資,可能是史上最大宗資料外洩事件

2022-07-05

新聞 Software Freedom Conservancy, SFC, GitHub Copilot, 開源, 侵權

開源軟體組織聲稱GitHub Copilot不遵循FOSS授權原則

開源軟體組織Software Freedom Conservancy(SFC)指稱,GitHub新的付費服務Copilot不當利用開源軟體社群資產,甚至可能侵占了某些授權軟體

2022-07-06

新聞 萬豪國際, Marriott, 勒索軟體, 資料外洩

萬豪國際遭勒索軟體攻擊,可能外洩公司及客戶資料20GB

萬豪國際(Marriott)因勒索軟體攻擊導致資料被竊,成為這家全球最大飯店集團過去4年內第3度發生的資料外洩事件

2022-07-07

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 勒索軟體, Rust, Hive, NATO, Brute Ratel C4, BRc4

【資安日報】2022年7月7日,萬豪飯店遭駭客入侵20 GB資料疑外洩、俄羅斯駭客APT29濫用滲透測試工具Brute Ratel C4發動攻擊

萬豪飯店(Marriott)傳出遭到不明人士入侵並竊得20 GB資料,此起事故亦得到證實;俄羅斯駭客APT29利用新的滲透測試工具Brute Ratel C4,使得攻擊行動更難被發現

2022-07-07

新聞 Amazon Go, Amazon Store Analytics, Just Walk Out, 購物行為追蹤, 數據行銷

Amazon把無人商店影像分析變成數據服務,能更精準預測顧客到實體商店購物選物的行為

Amazon推出數據商品,利用無人收銀技術中蒐集的資料,分析消費者在自家無人商店的購物行為。過去,線下購物分析的數據點相當少,不過由於Amazon無人商店中的攝影機會記錄許多行為,大幅增加了可追蹤的事件。

2022-07-08