資安

資安周報

資安一周, 資安周報, IT周報

資安一周第145期:燃油供應商Colonial Pipeline遭勒索軟體攻擊,美國宣布進入緊急狀態

5/6-5/12 一定要看的資安新聞

 

#勒索軟體攻擊  #能源產業

2021-05-11

資安一周, 資安周報, IT周報

資安一周第144期:威聯通NAS遭勒索軟體攻擊疑似與新的漏洞有關

4/29-5/5 一定要看的資安新聞

 

#勒索軟體攻擊  #漏洞攻擊  #NAS

2021-05-11

資安一周, 資安周報, IT周報

資安一周第143期:廣達傳遭勒索軟體REvil攻擊。明尼蘇達大學將漏洞導入Linux核心惹議

4/22-4/28 一定要看的資安新聞

 

#勒索軟體攻擊  #高科技產業

2021-04-27

【觀點】開業不是最難,純網銀上線後才是真正的挑戰

曾有數位銀行就算測過數萬個UAT測試案例,系統上線後仍然會遇到未曾料想過的情境,而這還不是數位銀行上線最難的挑戰  

2021-04-16

網路釣魚 | 美國國稅局

針對美國報稅季的網釣攻擊擴大,利用Typeform假冒退稅文件,欺騙受害者登入,藉此收集受害者資料。

透過Microsoft OneDrive共享W-2文件,並連結到惡意TypeForm頁面竊取資料。  

2021-04-15

微軟發現一起利用企業網站表單的釣魚郵件攻擊,在他們提供的郵件樣本中,可以看到企業網站表單的常見欄位(橘框處),包含姓名與電子郵件信箱等資料,有的還有聯絡電話、住址,以及反映問題的產品名稱等欄位

網釣攻擊 | 網站表單 | 木馬程式

企業網站聯繫表單遭到濫用!攻擊者以圖片盜用名義誘騙管理者下載惡意程式IcedID

釣魚郵件攻擊又有新的手法了!微軟發現一起透過企業網站表單發動的攻擊行動,攻擊者宣稱看到企業盜用自己的圖片,恐嚇要採取法律行動的名義,誘騙網站管理者點選Google協作平臺連結,在受害電腦植入木馬程式IcedID來竊取機密

2021-04-15

FBI | Phone | 解鎖 | Azimuth Security

2016年是誰幫FBI破解iPhone?是澳洲的Azimuth Security

華盛頓郵報指出,當年Azimuth員工為了幫FBI解鎖嫌犯的iPhone 5c,開採了蘋果在Lightning傳輸埠所使用的Mozilla開源碼漏洞,該漏洞後來隨即被修補

2021-04-15

資安 | 勒索軟體 | 卡普空 | Capcom | VPN | 網路攻擊 | 資料外洩 | 個資外洩

卡普空:老舊備援VPN引發去年勒索軟體及資料外洩事件

去年卡普空北美分公司因應服務爆量,將舊款VPN作為通訊問題發生時的緊急備援,不料其中一臺卻成為駭客入侵管道,進而擴大到美國及日本使用舊款VPN裝置的分公司,導致資訊外洩

2021-04-15

資安 | 安全漏洞 | Chromium

Chromium第二項漏洞又有概念驗證攻擊程式公布

美國網路安全暨基礎架構管理署(CISA)發布6項Chromium漏洞資訊,其中有2個漏洞已被研究人員公開概念驗證(PoC)開採程式,目前Google和微軟已釋出Chrome和Edge更新版本予以修補

2021-04-15

資料外洩 | 個資 | 愛爾蘭 | 臉書 | 歐盟 | GDPR

愛爾蘭正式對臉書5.3億資料外洩啟動GDPR調查

針對2019年臉書的聯絡人匯入機制遭濫用,所引發的個資外洩事件,愛爾蘭資料保護主管機關要針對臉書愛爾蘭分公司當年處理用戶個資過程中,是否違反GDPR及2018年資料保護法進行調查

2021-04-15

安全漏洞 | TCP/IP堆疊 | FreeBSD | Nucleus NET | IPnet | NetX | 政府 | 健康照護 | 醫療 | DNS

有4個TCP/IP堆疊含有9個安全漏洞

研究人員估計,採用這4個TCP/IP堆疊的裝置至少有100億個,假設僅有1%採用了含有漏洞的版本,那麼也還有1億個裝置含有安全風險,並以政府與健康照護組織首當其衝

2021-04-15

1Password | SecretHub | 機密管理 | 資安 | 併購 | 收購 | 端對端加密

1Password買下SecretHub,推出企業機密管理服務

企業機密管理服務1Password Secrets Automation強調針對機器機密提供防護,例如資料庫管理員存取資料庫,或者是程式與程式之間的存取行為

2021-04-14

google | FLoC | Brave | DuckDuckGo | Vivaldi | 廣告投放 | 個資 | 隱私 | 追蹤 | 數位足跡

繼Brave瀏覽器之後,DuckDuckGo、Vivaldi也要封鎖Google FLoC廣告投放技術

Vivaldi指出,利用FLoC,即使完全沒有第三方cookies和localStorage屬性,Google仍然可建立使用者側寫、追蹤使用者

2021-04-14

Patch Tuesday | 微軟 | Exchange Server | 安全漏洞 | 修補

微軟4月Patch Tuesday修補108個安全漏洞,有5個為零時差漏洞

4月Patch Tuesday修補的安全漏洞CVE-2021-28310已遭開採,卡巴斯基在今年2月便發現,不只一個駭客組織針對這項漏洞展開攻擊

2021-04-14

資安一周 | 資安周報 | IT周報

資安一周第141期:臉書、LinkedIn、Clubhouse用戶資料出現於駭客論壇,但都強調非系統遭駭

4/8-4/14 一定要看的資安新聞  

2021-04-14

Exchange Server | 安全漏洞 | ProxyLogon | 惡意Web Shells | 美國聯邦調查局 | FBI

FBI獲准自遠端移除美國所有被駭Exchange伺服器的後門

這應該是美國史上第一次,由官方主動自遠端移除組織內惡意程式的行動

2021-04-14

研究人員推特公布Chromium瀏覽器漏洞開採程式

本周Chromium JavaScript v8引擎漏洞發現者在推特上公布開採程式,雖然Chromium團隊在上周釋出修補,但是該修補程式當時並未整合到以Chromium為核心的瀏覽器,導致Chrome、Edge、Brave、Opera等仍處於曝險狀態

2021-04-14

資料外洩 | LinkedIn

駭客取得的LinkedIn用戶資料數量可能更多!有人在駭客論壇兜售逾8億用戶資料

繼臉書5.3億筆用戶資料外洩後,LinkedIn也傳出有5億用戶的資料在駭客論壇出現。然而,事隔不到一周,有另一名駭客求售8.27億筆LinkedIn用戶個資,並開價7千美元

2021-04-14