資安
資安周報
【資安日報】1月3日,日本遊戲開發商因母公司Google Drive配置錯誤導致近百萬人的個資曝險
11月下旬日本應用程式開發商Ateam發現本身使用的雲端檔案共用服務Google Drive,有部分檔案的存取權限竟被設置為公開,導致個資曝險的情況,12月底公布調查結果,大部分受影響的人士,是經營電玩遊戲的子公司Ateam Entertainment的客戶
2024-01-03
垃圾訊息太多,Google Groups 2月終止支援元老討論區Usenet
Usenet用戶將無法透過Google Groups在Usenet群組中張貼內容、訂閱Usenet群組,或讀取新內容
2024-01-03
【資安日報】1月2日,竊資軟體濫用Google未公開的OAuth同步機制挾持用戶帳號
研究人員針對駭客聲稱能利用過期的cookie挾持Google帳號的情況進行深入調查,結果發現對方竟是濫用Google未公開的跨服務同步機制來達到目的
2024-01-02
駭客利用Google OAuth端點刼持帳號,即使用戶變更密碼或登出仍舊會受害
資安業者CloudSEK分析Lumma竊資軟體服務的攻擊手法,揭露先前不為人所知的Google端點,可用來劫持Google帳號
2024-01-02
MSIX | Windows | App Installer | ms-appinstaller | 網路攻擊 | 資安 | 微軟
為了遏止攻擊者利用ms-appinstaller URI協定來散布惡意程式,微軟宣布於預設值中關閉MSIX的ms-appinstaller協定處理器
2023-12-29
【資安日報】12月29日,Booking.com合作旅館、房客面臨網釣攻擊且外洩個資出現轉交其他團體兜售現象
使用知名訂房網站Booking.com的房客發動網路釣魚攻擊的情況越來越氾濫,研究人員發現,現在駭客開始在這種類型的攻擊出現分工的現象
2023-12-29
前幾年資安界就已開始重視用AI/ML模型輔助分析監控的作法,如今在生成式AI的協助下,不僅提供具備情境感知的大量資料與事件關聯分析,透過提示或是自然語言的查詢方式,也能提升資安監控、偵測與回應的效率
2023-12-29
書摘 | IT書摘 | 勒索軟體 | 勒索軟體狩獵團 | 白帽駭客 | The Ransomware Hunting Team | MalwareHunterTeam
從惡意程式碼中找出隱蔽的缺陷,全年無休地追殺勒索軟體,為每個受害者算出專屬密鑰
2023-12-29