| 行銷業者 | ElasticSearch資料庫 | 配置錯誤 | 配置不當 | 資料外洩
中國行銷業者「笨鳥」(Socialarks)因ElasticSearch資料庫配置錯誤,導致社交網站用戶個資對外曝光
2021-01-14
| 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式
Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動
研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略
2021-01-14
刑事局公布2020年前5名網購高風險賣場,Momo購物網居冠
內政部警政署刑事警察局於1月11日,公布2020年全年前5大高風險賣場名單,不只呼籲民眾要避免被騙,也提出對於督促電商強化資安的做法
2021-01-14
| 台灣大哥大 | Amazing A32 | NCC | 刑事警察局
Amazing A32手機用戶捲入遊戲點數詐騙案,淪為人頭帳戶,需跑全臺警局說明
由於台灣大哥大手機Amazing A32在產製階段遭植入惡意程式,使得這些手機用戶在不知情下,都可能成為遊戲點數詐騙的人頭帳戶,已有民眾表示因此事件收到全臺多處警局通知單,甚至因使用公司門號牽連公司。
2021-01-13
| 資安 | Chromium | Firefox | HTML
攻擊者可利用瀏覽器的旁路資訊洩漏,以HTML頁面竊取跨來源圖片資訊
攻擊者可利用瀏覽器的旁路資訊洩漏,以HTML頁面竊取跨來源圖片資訊
2021-01-13
| 資安 | SolarWinds | CrowdStrike | SolarWinds Orion Platform | sunburst | 供應鏈攻擊 | Sunspot | APT | 惡意程式
SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式
SolarWinds聘請CrowdStrike針對Orion Platform被植入惡意程式一案進行調查,CrowdStrike發現駭客從一年多前便開始進行滲透攻擊,利用另一隻Sunspot惡意程式,把Orion Platform其中一個檔案,置換成含有Sunburst木馬的檔案
2021-01-13
Acacia要終止與思科之間的併購事宜,理由是思科未能依照雙方約定,在期間內獲得中國主管單位的批准,因此Acacia沒有完成收購的義務,並行使終止交易的權利
2021-01-13
