資安
資安周報
Firefox | 擴充程式 | 濫用 | Proxy API
Mozilla封鎖了濫用Proxy API的Firefox擴充程式
Mozilla估計有超過45萬名Firefox用戶安裝了濫用Proxy API的擴充,這會導致使用者無法更新瀏覽器以及遠端配置內容,對此Mozilla提供了如何確認並移除這類擴充的相關指引
2021-10-26
微軟 | Nobelium | SolarWinds | 俄羅斯駭客 | 軟體供應鏈 | 資安 | 網路攻擊 | 供應鏈安全
攻擊SolarWinds的駭客再度駭入IT供應鏈,新目標是經銷及雲端服務商
微軟發現去年滲透SolarWinds軟體供應鏈,以在眾多使用單位植入後門的俄國駭客組織Nobelium,今年5月以來開始針對科技產業經銷商及雲端服務業者發動新一波攻擊,意圖透過釣魚信件和密碼潑灑手法,伺機竊取受害組織的使用者憑證,再進一步攻擊其客戶及合作夥伴
2021-10-26
釣魚郵件攻擊 | Zero-point Font | 攻擊套件
駭客發動釣魚攻擊騙取微軟用戶帳密,並利用看不到的字元混淆,讓郵件安全系統與用戶難以察覺
微軟揭露一起使用TodayZoo攻擊套件的網路釣魚攻擊,駭客以密碼需要重置或是文件掃描通知為由,引誘受害者到假的登入網頁,進而竊取他們的微軟帳號及密碼
2021-10-25
rootkit | FiveSys | 微軟簽章 | 合法簽章 | Windows Hardware Quality Labs | 數位簽章 | 驅動程式 | 惡意程式
又有rootkit利用微軟數位簽章偽裝成合法程式,竊取用戶線上遊戲帳密及金錢
名為FiveSys的rootkit利用微軟WHQL(Windows Hardware Quality Labs)數位簽章獲取受害者信任,暗中竊取中國地區使用者帳密,劫持其線上遊戲帳戶的金錢支付
2021-10-25
Google更新Android Enterprise加入更多安全控制功能
Google強化Android Enterprise對於零信任安全的支援,並提供企業身分未受管用戶,利用工作配置檔,分離工作和私人應用程式
2021-10-25
可設置多種IT、OT、IoT陷阱,Fortinet正式發表網路欺敵系統
Fortinet正式推出網路欺敵系統,整合該公司多種資安產品之餘,還能以相當簡單的方式部署VM型態的陷阱系統
2021-10-24
勒索軟體攻擊 | 資料外洩 | AvosLocker | NDA
勒索軟體AvosLocker攻擊技嘉,聲稱取得該公司與多家廠商的保密協議
甫於8月遭到勒索軟體攻擊的技嘉科技,再度遭到攻擊而資料外洩!勒索軟體駭客組織AvosLocker宣稱,他們偷到技嘉與合作廠商簽署的保密協議(NDA)等機密文件
2021-10-22