| Balsn.217@TSJ.TW | CTF | DEFCON
DEF CON CTF資格賽,臺灣聯隊攜手獲得第二名,八月進軍賭城實體較勁
臺灣參賽隊伍Balsn.217@TSJ.TW戰隊,囊括臺灣四個世代的CTF比賽選手,總計有53名選手參加,參賽成員以在學學生為主力,政府也有資源挹注參賽選手。總計16個隊伍參加DEF CON CTF決賽
2022-05-30
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 竊密軟體 | Linux | Windows SubSystem for Linux | 殭屍網路 | DDoS
【資安日報】2022年5月30日,惡意軟體EnemyBot針對應用系統重大漏洞下手,駭客鎖定視窗作業系統WSL元件散布Linux惡意軟體
駭客透過VMware Workspace ONE Access、F5 BIG-IP等應用系統重大漏洞,來散布殭屍網路病毒EnemyBot的攻擊行動引起研究人員關注;針對WSL元件的Linux惡意程式攻擊也有增加的情況
2022-05-30
| 勒索軟體即服務 | Clop | 勒索軟體 | LockBit 2.0
資安業者NCC Group公布今年4月的勒索軟體威脅報告,指出在攻擊組織數量上,Lockbit 2.0以103個居冠,其次是Conti的45個,NCC Group同時發現去年中旬遭執法單位查緝的Clop有捲土重來的跡象
2022-05-30
| Chrome | ChromeOS | 端點安全 | 零信任 | 身分驗證 | 端點管理 | Splunk | BlackBerry | 三星 | VMWare Workspace One | Intel vPro Enterprise
Google提供ChromeOS、Chrome企業終端安全功能
Google推出Chrome企業安全連接器框架,以介接第三方廠商的安全防護,包括身分與存取安全、終端裝置管理及安全分析
2022-05-30
| 安全漏洞 | mce Systems | 行動框架 | Android | iOS | CVE-2021-42599 | CVE-2021-42601
微軟揭露mce Systems框架漏洞,波及眾多Android程式
微軟去年發現的四項安全漏洞,波及由 AT&T等電信業者以mce Systems框架所開發的程式,以及其它採用mce Systems框架的Android與iOS程式,目前mce Systems與電信業者已完成修補
2022-05-30
| WSL | 惡意程式 | Windows SubSystem for Linux
研究人員發現最新WSL惡意程式能竊取密碼、瀏覽器cookies
安全廠商Lumen指出,2隻新發現的WSL惡意程式樣本為遠端存取木馬,結合從GitHub取得的開源專案以增進其攻擊,並使用第三方合法服務對木馬下達攻擊指令以躲避偵測
2022-05-30
| Human Rights Watch | 人權觀察 | 研究 | COVID-19 | 遠距教學 | 線上教學 | 教育雲 | Education Cloud | 臺北酷課雲 | Taipei CooC Cloud | Kaohsiung Daxuetang | 隱私 | 兒童 | 個資
Human Rights Watch(人權觀察)調查指出,49國政府因疫情改採線上教學所贊助或建置的65款教學科技產品中,臺灣的教育雲(Education Cloud)、臺北酷課雲(Taipei CooC Cloud)與Kaohsiung Daxuetang等56款教學科技產品,會將兒童的資料傳送給第三方廣告公司
2022-05-30
