日本遊戲開發商Ateam Entertainment母公司公告近百萬人個資曝險長達6年,起因是Google Drive配置錯誤
別以為將雲端檔案權限設為「只有知道連結的人才能存取」就高枕無憂!最近有日本應用程式系統開發商公告資料外洩事故,原因就是有部分Google Drive檔案被設為公開而曝險
2024-01-05
【資安日報】1月5日,駭客組織利用新型態攻擊手法對烏克蘭組織散布木馬程式Remcos RAT
研究人員揭露駭客組織UAC-0050最近一波的攻擊行動,並指出過程中對方濫用處理程序之間的通訊(IPC)機制,成功繞過防毒軟體及EDR的偵測
2024-01-05
過去沒有在用戶端強制執行高強度密碼規則的LastPass,決定全面讓所有用戶的主密碼(Master Password)都達到12個字元
2024-01-05
【資安日報】1月4日,俄羅斯駭客入侵烏克蘭民用網路攝影機並用於飛彈精準轟炸
別以為網路攝影機資安防護不足只是造成隱私曝光!因為,在戰爭時有可能成為敵人的幫兇。烏克蘭國家安全局(SBU)指出,他們發現基輔有兩臺民眾架設的網路攝影機遭到俄羅斯駭客入侵,並在2日的軍事行動用於監控烏克蘭軍隊行蹤
2024-01-04
【資安日報】1月3日,日本遊戲開發商因母公司Google Drive配置錯誤導致近百萬人的個資曝險
11月下旬日本應用程式開發商Ateam發現本身使用的雲端檔案共用服務Google Drive,有部分檔案的存取權限竟被設置為公開,導致個資曝險的情況,12月底公布調查結果,大部分受影響的人士,是經營電玩遊戲的子公司Ateam Entertainment的客戶
2024-01-03
垃圾訊息太多,Google Groups 2月終止支援元老討論區Usenet
Usenet用戶將無法透過Google Groups在Usenet群組中張貼內容、訂閱Usenet群組,或讀取新內容
2024-01-03
【資安日報】1月2日,竊資軟體濫用Google未公開的OAuth同步機制挾持用戶帳號
研究人員針對駭客聲稱能利用過期的cookie挾持Google帳號的情況進行深入調查,結果發現對方竟是濫用Google未公開的跨服務同步機制來達到目的
2024-01-02
駭客利用Google OAuth端點刼持帳號,即使用戶變更密碼或登出仍舊會受害
資安業者CloudSEK分析Lumma竊資軟體服務的攻擊手法,揭露先前不為人所知的Google端點,可用來劫持Google帳號
2024-01-02
MSIX | Windows | App Installer | ms-appinstaller | 網路攻擊 | 資安 | 微軟
為了遏止攻擊者利用ms-appinstaller URI協定來散布惡意程式,微軟宣布於預設值中關閉MSIX的ms-appinstaller協定處理器
2023-12-29
【資安日報】12月29日,Booking.com合作旅館、房客面臨網釣攻擊且外洩個資出現轉交其他團體兜售現象
使用知名訂房網站Booking.com的房客發動網路釣魚攻擊的情況越來越氾濫,研究人員發現,現在駭客開始在這種類型的攻擊出現分工的現象
2023-12-29