Google Play Protect | 金融詐欺 | Android
Google Play Protect將加強防堵金融詐欺,新加坡先行
針對Android用戶透過瀏覽器、傳訊程式或檔案管理員所安裝的程式,一但要求用戶提供經常被用來進行金融詐欺的敏感權限,例如接收/閱讀簡訊或啟用無障礙功能,Google Play Protect將主動予以封鎖
2024-02-09
Microsoft Entra Verified ID | 臉部驗證 | Face Check
微軟Entra Verified ID開始提供臉部驗證功能Face Check,讓用戶可透過手機自拍方式進行身分驗證以登入公司帳號
2024-02-08
【資安日報】2月7日,求職網站遭駭客組織ResumeLooters鎖定竊取求職者應徵資料,臺灣、印度是主要目標
研究人員發現專門針對求職網站而來的大規模攻擊行動,駭客的主要目標,就是竊取這些網站上求職者的個資,並轉手牟利
2024-02-07
Google發布《Buying Spying》報告,公開商業間諜軟體產業的運作
提供間諜軟體服務予各國政府的商業監控供應商,打造出能繞過各種安全機制的複雜攻擊鏈,並於過去十年間掌握利用了Google產品近半數的零時差漏洞
2024-02-07
【資安日報】2月6日,駭客利用Deepfake視訊會議從跨國企業員工騙得2億港幣
有人因為Deepfake製作的視訊會議內容幾可亂真而上當!香港警方證實,上個月有跨國企業員工因參與了駭客製作的視訊會議,依照指示轉帳2億港幣,事後向總公司確認才發現上當
2024-02-06
為了遏止外國勢力濫用間諜軟體進行監聽攻擊,美國除了將間諜軟體開發業者列入貿易黑名單,如今也要針對涉嫌散布間諜軟體的個人祭出拒發簽證的反制措施
2024-02-06
CloudFlare | Okta | Atlassian
受Okta牽連Cloudflare完成入侵調查,客戶資料與系統均未受影響
Cloudflare在2023年11月受國家資助攻擊者入侵,經CrowdStrike調查確認,由於受其零信任架構保護,客戶資料與系統均未受影響,目前已完成全面憑證輪換與系統檢查
2024-02-06
【資安日報】2月5日,知名遠端桌面連線軟體AnyDesk證實伺服器遭駭並撤換程式碼簽章
上週末遠端桌面連線軟體供應商AnyDesk證實,產線系統的伺服器遭到入侵,並透露對於受到影響的系統進行修復,並更換程式碼簽章。但有使用者在1月下旬發現服務中斷的情況,懷疑當時AnyDesk就遭到攻擊
2024-02-05
繼科技部落格Borncity在1月下旬報導AnyDesk無法使用的消息後,這家遠端桌面程式開發商在2月2日坦承遭到駭客入侵
2024-02-05