| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體,PyPI | LockBit | ProxyLogon
【資安日報】2022年6月28日,勒索軟體LockBit祭出漏洞懸賞計畫、駭客組織利用Exchange漏洞攻擊大樓管理系統
惡名昭彰的勒索軟體駭客也採用資安界的做法,祭出獎金要他人協助找出系統的漏洞;最近有研究人員揭露自Exchange Server重大漏洞ProxyLogon公布後,針對大樓自動化管理系統而來的攻擊行動
2022-06-28
| Lockbit 3.0 | 勒索軟體 | 抓漏獎勵
號稱全球最大惡意程式原始碼、樣本及研究報告資源庫的vx-underground,發現Lockbit幕後組織針對自家勒索軟體新版本發布抓漏獎勵專案
2022-06-28
| Operation 404 | 巴西 | 美國 | 盜版 | 音樂串流
巴西與美國聯合發起新一波名為「Operation 404」的盜版網站查緝行動,2國總計移除境內超過2百個提供非法音樂串流服務的網站
2022-06-28
| 美西銀行 | Bank of the West | ATM | 側錄裝置
根據美西銀行(Bank of the West)的說明,其安全團隊是在去年11月於數個ATM發現有未經授權的帳號提領嘗試,進而發現這些ATM機器被駭客安裝了側錄裝置
2022-06-28
| Google Hangouts | Google Chat | Google Workspace
Google Hangouts今年3月退出Workspace後,預計今年11月就會完全退出市場,既有Hangouts用戶將會自動被移轉至Google Chat
2022-06-28
標榜端對端加密的經期追蹤程式Stardust遭爆與第三方分享用戶電話號碼
《TechCrunch》執行iPhone上Stardust程式的流量分析,發現當使用者是以電話號碼進行登入,那麼Stardust便會與第三方業者分享用戶電話號碼
2022-06-28
| M2晶片 | 蘋果 | M1晶片 | Macbook Pro
M2版MacBook Pro的256GB SSD跑得比M1版慢
外界比較了基於M1晶片與M2晶片的256GB SSD配置的MacBook Pro,卻發現M2 MacBook Pro的SSD讀取速度比M1版慢了50%,寫入速度慢了30%
2022-06-27
PChome旗下Pi錢包正式加入慢點付功能亮相,結合行動支付、先買後付BNPL、無卡分期,強調提供更靈活、彈性的資金運用方式,以及約38萬合作商家、P幣點數生態,建立差異化的非現金支付服務。
2022-06-27
| 電子商務 | Happy Go | 消費行為 | 自助結帳
遠東百貨將結合Happy Go千萬會員消費數據,進一步優化會員經營及分眾行銷
遠百及旗下零售商,將擴大利用Happy Go消費數據,與原有App和社群數據結合,優化會員經營。正好,Happy Go近日也宣布將轉型為Martech企業,提供數據管理和智慧行銷解決方案。
2022-06-27
駭客利用Microsoft Edge WebView2來繞過雙因素認證機制
資安研究人員展示如何利用客製化的WebView2程式,將鍵盤側錄程式注入微軟的合法登入頁面上,並將使用者所輸入的憑證資訊回傳給遠端伺服器
2022-06-27