| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體,PyPI | LockBit | ProxyLogon

【資安日報】2022年6月28日,勒索軟體LockBit祭出漏洞懸賞計畫、駭客組織利用Exchange漏洞攻擊大樓管理系統

惡名昭彰的勒索軟體駭客也採用資安界的做法,祭出獎金要他人協助找出系統的漏洞;最近有研究人員揭露自Exchange Server重大漏洞ProxyLogon公布後,針對大樓自動化管理系統而來的攻擊行動

2022-06-28

| Lockbit 3.0 | 勒索軟體 | 抓漏獎勵

勒索軟體也時興抓漏獎勵?LockBit 3.0創首例

號稱全球最大惡意程式原始碼、樣本及研究報告資源庫的vx-underground,發現Lockbit幕後組織針對自家勒索軟體新版本發布抓漏獎勵專案

2022-06-28

| Operation 404 | 巴西 | 美國 | 盜版 | 音樂串流

美國與巴西扣押逾200個非法音樂下載網站

巴西與美國聯合發起新一波名為「Operation 404」的盜版網站查緝行動,2國總計移除境內超過2百個提供非法音樂串流服務的網站

2022-06-28

| 美西銀行 | Bank of the West | ATM | 側錄裝置

美西銀行的實體ATM遭駭客安裝側錄裝置

根據美西銀行(Bank of the West)的說明,其安全團隊是在去年11月於數個ATM發現有未經授權的帳號提領嘗試,進而發現這些ATM機器被駭客安裝了側錄裝置

2022-06-28

| 汽車共享平臺 | Socar | 南韓 | IPO

南韓最大汽車共享平臺Socar申請IPO

有南韓Uber之稱的汽車共享平臺Socar計畫今年8月登上南韓交易所(KRX)

2022-06-28

| Google Hangouts | Google Chat | Google Workspace

Google Hangouts將於今年11月正式關閉

Google Hangouts今年3月退出Workspace後,預計今年11月就會完全退出市場,既有Hangouts用戶將會自動被移轉至Google Chat

2022-06-28

| 經期追蹤程式 | Stardust | 個資 | 隱私

標榜端對端加密的經期追蹤程式Stardust遭爆與第三方分享用戶電話號碼

《TechCrunch》執行iPhone上Stardust程式的流量分析,發現當使用者是以電話號碼進行登入,那麼Stardust便會與第三方業者分享用戶電話號碼

2022-06-28

| M2晶片 | 蘋果 | M1晶片 | Macbook Pro

M2版MacBook Pro的256GB SSD跑得比M1版慢

外界比較了基於M1晶片與M2晶片的256GB SSD配置的MacBook Pro,卻發現M2 MacBook Pro的SSD讀取速度比M1版慢了50%,寫入速度慢了30%

2022-06-27

| PChome | Pi錢包 | BNPL | 行動支付

Pi錢包加入慢點付,進入BNPL市場

PChome旗下Pi錢包正式加入慢點付功能亮相,結合行動支付、先買後付BNPL、無卡分期,強調提供更靈活、彈性的資金運用方式,以及約38萬合作商家、P幣點數生態,建立差異化的非現金支付服務。

2022-06-27

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體,PyPI | LockBit | WebView2

【資安日報】2022年6月27日,豐田汽車內裝材料供應商疑遭勒索軟體LockBit攻擊、美國研擬提供中小企業資安事故緊急通報專線

豐田旗下的汽車內裝材料供應商TB Kawashima泰國子公司遭到攻擊,勒索軟體駭客LockBit宣稱是他們下手;針對中小企業的攻擊事故因應,美國打算建立通報資安事故的311專線

2022-06-27

| 電子商務 | Happy Go | 消費行為 | 自助結帳

遠東百貨將結合Happy Go千萬會員消費數據,進一步優化會員經營及分眾行銷

遠百及旗下零售商,將擴大利用Happy Go消費數據,與原有App和社群數據結合,優化會員經營。正好,Happy Go近日也宣布將轉型為Martech企業,提供數據管理和智慧行銷解決方案。

2022-06-27

| WebView2 | 社交工程 | 網釣攻擊

駭客利用Microsoft Edge WebView2來繞過雙因素認證機制

資安研究人員展示如何利用客製化的WebView2程式,將鍵盤側錄程式注入微軟的合法登入頁面上,並將使用者所輸入的憑證資訊回傳給遠端伺服器

2022-06-27