資安
資安周報
在2020年的最後一個月,美國政府爆發了史上最為嚴重的SolarWinds供應鏈攻擊事件,引起全球關注。但在此同時,關乎臺灣所有民眾的數位身分證,政府推動的狀態也出現了轉折,後續的發展更值得我們留意
2021-01-11
CISA | 多因素驗證 | MFA | 傳送cookie | pass the cookie | 攻擊手法 | Microsoft 365
駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關
2021-01-14
行銷業者 | ElasticSearch資料庫 | 配置錯誤 | 配置不當 | 資料外洩
2021-01-14
資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式
Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動
2021-01-14
刑事局公布2020年前5名網購高風險賣場,Momo購物網居冠
2021-01-14
2021-01-14
台灣大哥大 | Amazing A32 | NCC | 刑事警察局
Amazing A32手機用戶捲入遊戲點數詐騙案,淪為人頭帳戶,需跑全臺警局說明
2021-01-13
資安 | Chromium | Firefox | HTML
攻擊者可利用瀏覽器的旁路資訊洩漏,以HTML頁面竊取跨來源圖片資訊
2021-01-13
資安 | SolarWinds | CrowdStrike | SolarWinds Orion Platform | sunburst | 供應鏈攻擊 | Sunspot | APT | 惡意程式
SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式
2021-01-13
網路黑市 | DarkMarket | 歐洲刑警組織 | 美國聯邦調查局 | 網路犯罪
2021-01-13
2021-01-13