| Zoom | 漏洞 | 修補

Zoom兩安全漏洞可讓駭客執行任意程式碼

其中一項路徑穿越(path traversal)漏洞,出在Zoom用戶端處理包含GIF圖檔的訊息過程中,駭客得以透過傳送惡意訊息觸發漏洞,造成任意檔寫入而引發任意程式碼執行

2020-06-05

| FinTech周報 | 電子支付 | 悠遊付 | 未成年註冊 | 永豐銀行 | QR Pay | 國泰世華銀行 | ATM查繳信用卡費 | IT周報

Fintech周報第147期:國內電子支付使用人數逾829萬人,街口支付用戶233萬人超越LINE Pay Money

金管會公布國內電子支付機構業務市場最新現況,截至今年4月的數據顯示,電子支付總使用者約829萬人,使用者人數最高的電子支付為街口支付(233.6萬人),超越第二名LINE Pay Money(229.2萬人),玉山銀行的電子支付(116.2萬人)則名列第三。

 

2020-06-05

| George Floyd | 種族歧視 | 種族暴力 | 蘋果 | Tim Cook

蘋果以公開信悼念George Floyd,網頁變黑白

蘋果執行長發表公開信,悼念疑因警方過失致死的非裔男子George Floyd,Google、Tesla、Amazon等科技公司也為此事件發聲反對種族暴力

2020-06-05

| APT31 | APT35 | 中國 | 伊朗 | 駭客 | 美國總統大選

Google揭露中國與伊朗駭客企圖滲透美國總統候選人陣營

中國APT31及伊朗APT35駭客組織,企圖利用網釣攻擊入侵拜登與川普競選團隊的電子郵件帳號

2020-06-05

| Slack | AWS | 合作

AWS將導入Slack,雙方產品整合以對抗微軟Teams

雙方同意進行多項產品整合,包括Amazon Chime SDK將原生整合於Slack Calls,提供即時影音通訊和螢幕分享等企業服務

2020-06-05

| Lookout | 行動 | 釣魚

全球2020第一季企業行動裝置釣魚攻擊增加37%

Lookout發布資安報告,指出全球行動釣魚攻擊皆呈現上升趨勢,EMEA成長25.5%、亞太區成長27.7%,而北美更是成長66%

2020-06-05

| 區塊鏈 | 加密貨幣 | 詐騙 | Wotoken

今年前5個月全球加密貨幣竊取與詐騙損失高達13.6億美元,中國Wotoken騙局便占了10億美元

Wotoken在2018年推出加密貨幣錢包,並推銷各式投資手法吸引受害者投入資金,之後便無預警關閉,用戶遭詐騙金額達10億美元

2020-06-05

| Microsoft Office 365 | 網釣攻擊

駭客以偽造的VPN配置,針對Microsoft Office 365用戶展開網釣攻擊

多起鎖定365用戶的網釣攻擊情境,駭客謊稱是使用者所屬單位IT,要為其進行VPN配置,實則竊取使用者的365憑證

2020-06-05

| 微軟 | Visual Studio 2019 | Ninja

Visual Studio 2019將支援Ninja,顯著提升Linux專案建置效率

Visual Studio 2019最新版本將會在Linux支援建置系統Ninja,比原本的Unix Makefiles建置速度快上不少

2020-06-05

| Firefox 77 | Firefox 77.0.1 | DOH

Firefox 77讓DoH供應商超載,Mozilla緊急釋出Firefox 77.0.1修補

6月2日釋出的Firefox 77針對DoH功能提供自動選擇供應商的機制,會造成合作夥伴不堪負荷,Mozilla在6月3日發布77.0.1版修補這項問題

2020-06-05

| 資料外洩 | 匿名者

美國警方執法過當引發種族歧視爭議,匿名者宣稱竊得警方電子郵件信箱帳密進行報復,但資安專家發現並非屬實

非裔美國人喬治·佛洛伊德(George Perry Floyd)遭警方執法過當致死,引起該國民眾的不滿,國際駭客組織匿名者(Anonymous)也採取行動,攻陷事發當地明尼蘇達州明尼阿波利斯(Minneapolis)警局網站,聲稱外洩了該單位的電子郵件信箱帳密,但有資安專家表示,這些被公布的資料早已外洩,與本次事件無關

2020-06-04

| NASA | 勒索軟體 | Dopplepaymer | 外包商 | 資料外洩 | 供應鏈攻擊

勒索軟體DopplePaymer宣稱成功入侵NASA外包商

這個駭客組織聲稱成功入侵NASA IT外包商DMI的系統,取得NASA的人事檔案,並公開數個壓縮檔為證,DMI同時也是美國能源部和國防部的合作廠商

2020-06-04