| WordPress | 外掛 | XSS漏洞

駭客利用外掛漏洞,對近百萬個WordPress網站發動大規模攻擊

駭客開採冷門外掛程式的XSS漏洞,對WordPress網站植入惡意指令,將網站造訪者引導到惡意廣告網站

2020-05-06

| SAP | 安全漏洞 | 修補 | 雲端

SAP正在修補多項雲端產品漏洞,3萬多家企業用戶受影響

SAP在進行內部安全稽核時,發現7項雲端產品有安全漏洞,強調沒有任何客戶資料因為這些漏洞被竊取,預定第二季完成大部份的修補作業

2020-05-06

| Azure Sphere | 安全漏洞 | 抓漏獎勵 | 漏洞獎勵

微軟替Azure Sphere推出專屬安全性抓漏專案

微軟舉行Azure Sphere安全研究挑戰賽,活動為申請制,符合資格的安全研究人員可以取得Azure Sphere服務,如果能在2個月內找出漏洞,便能獲得抓漏獎金

2020-05-06

| VPN | 漏洞 | 弱密碼 | Citrix | 國家級駭客 | APT | 武漢肺炎 | COVID-19 | 竊資

英美政府警告,國家級駭客意圖竊取武漢肺炎研究成果,對醫療研究產業發動攻擊

國家資助的APT組織意圖針對尚未修補Citrix軟體漏洞,以及多家VPN產品漏洞的醫療機構網站發動攻擊,以竊取COVID-19研究資料

2020-05-06

| 物流業 | Toll Group | 勒索軟體 | Nefilim | RDP | 遠端桌面協定

澳洲物流業者Toll Group今年二度遭勒索軟體攻擊

日本物流集團 Japan Post Holdings旗下的Toll Group,內部系統感染新款勒索軟體Nefilim,Nefilim主要利用遠端桌面協定(RDP)安全弱點進行散布,RDP也成為目前勒索軟體主要感染途徑之一

2020-05-06

| Airbnb | 裁員 | 武漢肺炎 | COVID-19

旅遊產業撐不住,Airbnb也要裁撤25%員工

Airbnb估計今年營收將腰斬,決定全面減少支出精簡業務,並裁撤1,900名員工

2020-05-06

| 蘋果 | WWDC 2020

蘋果WWDC 2020將於6月22日線上舉行

WWDC 2020開放免費參加,詳細活動資訊將於6月公布

2020-05-06

| 微軟 | Rust | WinRT

看上Rust的安全性,微軟推Rust/WinRT

開發人員現可以利用Rust/WinRT,以Rust建構Windows的應用程式和元件

2020-05-06

| Macbook Pro

蘋果更新13吋MacBook Pro,開始採用Magic Keyboard

新款13吋MacBook Pro開始配備Magic Keyboard,標準儲存容量比前一代提高2倍

2020-05-06

| google | 武漢肺炎 | BERT

Google推出用於可方便探索武漢肺炎科學文獻的工具

新推出的生物醫學文獻探索工具,應用語義搜尋技術良好理解查詢的背後意義,而非僅是進行術語配對

2020-05-06

| 勒索軟體 | Sodinokibi | Ryuk | Phobos | 網路攻擊

今年第一季最猖獗的勒索軟體是Sodinokibi,醫療照護產業仍是主要攻擊目標

受害者支付贖金平均金額比上一季增加3成,以Sodinokibi、Ryuk與Phobos勒索軟體攻擊為大宗。即使有些駭客聲明在疫情期間將放過醫療產業,但依舊有不少勒索軟體持續瞄準醫療產業發動攻擊

2020-05-06

| 雙因素認證 | 弱密碼 | 勒索軟體 | LockBit | 網路攻擊

勒索軟體LockBit在3小時內加密25臺伺服器與225個工作站

駭客利用受害組織的弱密碼問題成功入侵企業內網,發動這波在短時間內釀成重大災情的勒索軟體攻擊

2020-05-06