| Apple | Telegram | Pavel Durov

Apple要求新版Telegram刪除Telemoji功能才給上架App Store

Telegram創辦人Pavel Durov發文抱怨Apple審查App過慢後,新版Telegram終於有條件獲准上架App Store,那就是必須移除新的Telemoji功能

2022-08-16

| 蘋果 | 實體辦公

蘋果員工9月5日要回辦公室了

從9月第2周開始,蘋果要求員工固定每周3天進辦公室上班,除了周二及周四是全體實體辦公日,另一天則由各團隊彈性制定

2022-08-16

| 維基解密 | Julian Assange | 美國中情局 | CIA | 竊聽 | 監控

維基解密創辦人律師控告CIA監聽

維基解密創辦人Julian Assange的律師控告美國中情局以及提供厄瓜多大使館維安的業者,曾在Assange取得厄瓜多政治庇護期間,監控Assange的通訊及活動

2022-08-16

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月15日,中國駭客APT27利用即時通訊軟體MiMi發動攻擊、Realtek eCos SDK漏洞波及多個廠牌連網設備

中國駭客組織APT27竄改名為MiMi的跨平臺即時通訊軟體,對臺灣、菲律賓的用戶發動攻擊;研究人員在DEF CON大會上揭露eCos SDK漏洞CVE-2022-27255,並指出採用RTL819x晶片的連網設備都可能曝險

2022-08-15

| Android | 金融木馬 | Sova | 勒索軟體

Android金融木馬Sova即將新增勒索軟體功能

資安業者Cleafy發現尚未發表的新版金融木馬Sova,將企圖加密Android裝置上的檔案以向使用者勒索

2022-08-15

| 虛擬網路運算 | VNC | 配置不當 | 配置錯誤 | CI | 關鍵基礎設施

全球有逾8,000臺沒有密碼保護的VNC曝露於網路上

有駭客正鎖定及掃描曝露於公開網路上的虛擬網路運算(VNC)實例,其中不乏隸屬於重大基礎設施業者的VNC

2022-08-15

| 金融平臺 | 開發者 | 洗錢混幣平臺 | Tornado Cash | 美國財政部

荷蘭逮捕遭美國制裁的Tornado Cash開發者

不少開發者認為政府逮捕被駭客用來洗錢的Tornado Cash平臺的開發者,是件很荒謬的事,倘若此事是可行的,那麼所有金融平臺的開發者都要小心了

2022-08-15

| 瑞昱半導體 | Realtek | CVE-2022-27255 | 安全漏洞 | 系統單晶片 | SOC

Realtek晶片爆零點擊RCE漏洞,影響20款設備品牌

瑞昱半導體提供給路由器、AP或放大器廠商的系統單晶片(SOC)的eCOS SDK上含有安全漏洞,可造成網路設備的SIP ALG模組發生緩衝溢位情形,瑞昱在3月釋出修補程式

2022-08-15

| google | kCTF | Kubernetes-based Capture-the-Flag | Google GKE | 漏洞獎勵 | Kubernetes

Google新一波kCTF計畫,懸賞能擊敗漏洞緩解工具的白帽駭客

Google根據去年漏洞獎勵方案kCTF發現的Google GKE安全漏洞及開採程式,發展出實驗性緩解工具,並宣布如果研究人員還能在安裝最新緩解工具的特製Linux核心找出漏洞,可獲得最高13萬美元獎金

2022-08-15

| Zoom | MacOS | CVE-2022-28756 | CVE-2022-28751

Zoom緊急修補Mac版App可讓駭客取得Root權限的漏洞

8月13日發布的Mac版Zoom 5.11.5,修補兩項一但串連後能讓攻擊者取得Mac電腦最高權限的安全漏洞

2022-08-15

| Palo Alto Networks | RDoS | PAN-OS | CVE-2022-0028

Palo Alto防火牆RDoS漏洞已遭駭客企圖開採

Palo Alto Networks在8月11日公布設備作業系統軟體上、一個可能被用以發動反射式放大DoS攻擊漏洞(CVE-2022-0028),並表示網路上已經有企圖開採的活動跡象,預計在8月15日前更新所有受影響產品

2022-08-15

| NFT | 汽車

NFT買家花在汽車NFT的錢超過車子本尊

非同質化代幣(NFT)吸引眾多投資者及愛好者投入,據The Next Web報導,一些車子的NFT價格甚至超過真實車款售價

2022-08-14