資安
資安周報
資安一周第135期:5國政府聯合對Accellion供應鏈攻擊提出警告。SolarWinds宣稱攻擊事件起因疑似與實習生使用的弱密碼有關
2/25-3/3 一定要看的資安新聞
#供應鏈攻擊
2021-03-03
這個月的重大事件中,涉及了關鍵基礎設施與工控系統、軟體供應鏈的資安議題。再者,在國內所出現的網銀詐騙和加密貨幣帳戶被入侵事件,也是傳出不少災情
2021-02-26
資安一周第134期:針對蘋果M1處理器Mac的惡意程式首度現身。Clubhouse出現聊天室轉播工具引發爭議
2/18-2/24 一定要看的資安新聞
#惡意程式 #macOS #Apple M1
2021-02-25
Autofill with Google | Android | 密碼檢查 | 憑證外洩
Android平臺內建的Autofill with Google新增密碼檢查功能,支援Android 9及以後的版本,不過用戶得自行手動啟用
2021-02-24
美國國安局 | NSA | EternalBlue | 駭客工具 | 微軟 | 漏洞 | 資安
研究:中國駭客早在影子掮客公布的2年前就使用NSA攻擊工具了
美國國安局(NSA)旗下駭客部門針對微軟系統漏洞所打造的攻擊程式,發現者不只影子掮客(The Shadow Broker),更早之前便已落入中國等國際駭客集團手中
2021-02-24
道路中的塗鴉或是惡意阻擋交通號誌,都可能讓自駕車產生不可預期的行為,歐盟建議應該對車上人工智慧元件進行定期安全評估,確保系統回應意外情況的能力
2021-02-23
iOS 14.5 | 資安 | 零點擊攻擊 | zero-click | 指針驗證程式碼 | Pointer Authentication Codes | PAC
iOS 14.5擴大指針驗證程式碼(Pointer Authentication Codes,PAC)的防護對象,以提高攻擊者對iOS發動沙箱逃逸及零點擊攻擊難度
2021-02-23
Flash Player | Google快訊 | 資安
駭客新手法:利用Google Alerts推送假Adobe Flash Player軟體更新
駭客製作包含特定關鍵字的假新聞網頁,再經由Google快訊將假網頁連結發送到用戶信箱,以Flash Player到期更新為幌子,誘騙用戶安裝垃圾軟體
2021-02-23
Silver Sparrow | 惡意程式 | 蘋果M1電腦
研究人員在蘋果M1電腦上發現第二款惡意程式Silver Sparrow
根據Red Canary的調查,Silver Sparrow惡意軟體能同時攻擊英特爾以及M1處理器版的Mac電腦,已感染了全球1百多國近3萬臺Mac電腦
2021-02-22
2021年的第1個月,歐洲刑警組織與8國警方拿下Emotet殭屍網路的消息令人振奮,但同時也傳出資安公司因自家產品漏洞被駭,而且有駭客組織鎖定資安人員發動攻擊的情況。而在國內,則是電信業者的中國貼牌手機傳出資安漏洞,在生產製程就被植入惡意程式,導致使用者成為詐騙集團的人頭帳戶,必須時常跑警局或法院
2021-02-20