| CISA | 多因素驗證 | MFA | 傳送cookie | pass the cookie | 攻擊手法 | Microsoft 365
駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關
美國CISA發現一起網路攻擊事件,攻擊者利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後,成功登入一個具有多因素驗證(MFA)保護的帳號。CISA相信,攻擊者可能是在用戶電腦上,以竊密程式取得瀏覽器的cookie,以繞過MFA的防護
2021-01-14
| 英特爾 | 執行長 | CEO | Pat Gelsinger | VMware
VMWare 執行長Pat Gelsinger過去是英特爾第一代80486處理器架構師,曾領導過Core及Xeon家族產品14個不同處理器計畫,也是英特爾首任技術長
2021-01-14
| Grafana Lab | Prometheus | 雲端監控平臺 | Grafana Cloud
Grafana Cloud免費計畫現在可供三名團隊成員同時登入,並且提供Loki、Tempo,以及Prometheus和Graphite等監控功能
2021-01-14
Google開源可用來管理API的目錄專案Registry API
Registry API供開發團隊集中追蹤與管理API機器可讀敘述,提升API可見性,使API更容易用於開發其他工具和服務
2021-01-14
| 行銷業者 | ElasticSearch資料庫 | 配置錯誤 | 配置不當 | 資料外洩
中國行銷業者「笨鳥」(Socialarks)因ElasticSearch資料庫配置錯誤,導致社交網站用戶個資對外曝光
2021-01-14
| 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式
Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動
研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略
2021-01-14
刑事局公布2020年前5名網購高風險賣場,Momo購物網居冠
內政部警政署刑事警察局於1月11日,公布2020年全年前5大高風險賣場名單,不只呼籲民眾要避免被騙,也提出對於督促電商強化資安的做法
2021-01-14
| 台灣大哥大 | Amazing A32 | NCC | 刑事警察局
Amazing A32手機用戶捲入遊戲點數詐騙案,淪為人頭帳戶,需跑全臺警局說明
由於台灣大哥大手機Amazing A32在產製階段遭植入惡意程式,使得這些手機用戶在不知情下,都可能成為遊戲點數詐騙的人頭帳戶,已有民眾表示因此事件收到全臺多處警局通知單,甚至因使用公司門號牽連公司。
2021-01-13