| 勒索軟體 | Restart Manager

新勒索軟體Conti濫用Restart Manager,正在使用的檔案也難逃被加密的命運

VMware旗下的端點防護公司Carbon Black,最近揭露一款名為Conti的勒索軟體家族。這個系列的勒索軟體,具備多種獨特的能力,包含最多可使用32個處理器執行緒加速運作;提供命令列工具,讓駭客針對特定目標進行更精確的攻擊;藉由Windows作業系統內建的Restart Manager,解鎖正在使用的檔案再行加密

2020-07-20

| VPN | 個資外洩

vpnMentor:香港7家免費VPN外洩用戶資訊

7家來自同一個開發者的免費VPN服務,標榜採用「零紀錄」政策來捍衛使用者的資訊安全,卻暗中蒐集用戶資料存放在缺乏安全保護的伺服器,導致用戶資料曝光

2020-07-20

| 微軟 | 裁員

微軟傳MSN、Azure部門裁員近千人

據ZDNet等媒體報導,微軟在進入新會計年度2021年後,針對MSN、Azure以及行銷業務單位進行人事精簡

2020-07-20

| Google Play | App Store | 行動程式 | 調查

美國App Store下載量六年來首度超越中國

Sensor Tower公布第二季Google Play與App Store的程式下載概況,美國App Store首度以22.2億的下載量超越中國的20.6億

2020-07-20

| 蘋果 | 漏洞修補 | 安全更新

蘋果修補MacOS、iOS等多個程式碼執行、DoS攻擊等漏洞

新版macOS Catalina 10.15.5存在的漏洞,讓攻擊者得以藉由傳送惡意聲音檔、USD檔或圖檔,在mac電腦上執行任意程式

2020-07-20

| 詐騙自動電話 | 美國聯邦通訊委員會 | FCC | STIR/SHAKEN技術

FCC賦予電信業者權限,可封鎖非法自動電話

基於美國電信業者必須部署可用來辨識及分析撥話號碼的技術,以替消費者封鎖詐騙電話,FCC為此祭出保護條款,允許電信商有權封鎖允許非法自動電話的服務供應商

2020-07-20

| 推特 | 遭駭 | 帳號

大批名人推特帳號貼出詐騙訊息,竟是推特公司內部管理帳號被駭客取得,駭客共鎖定130人帳號

推特官方初步調查顯示,駭客取得公司內部管理系統的員工帳號,藉此篡改用戶的密碼進而接管其帳號,並用來發送訊息

2020-07-20

| CloudFlare | 路由 | Discord

Cloudflare網路故障27分鐘,影響Discord與Shopify等服務

由於Cloudflare骨幹網路路由配置錯誤,使得Cloudflare部分網路服務中斷,許多知名服務像是Discord和Shopify都受到影響

2020-07-20

| 物聯網 | 歐盟 | 反壟斷

歐盟將對IoT裝置及服務展開壟斷調查

歐盟執委會將會要求所有物聯網裝置的業者提供資訊,以評估其潛在的競爭問題

2020-07-20

| 歐盟 | GDPR | 個資 | 美國 | 隱私盾 | Privacy Shield | 資料傳輸保護協議

歐盟法院廢除與美國之間的Privacy Shield資料傳輸協議

歐盟法院認為美國並無法提供與歐盟一致的隱私保障,特別是歐盟民眾的個資可能受到美國情報機構的窺探,因而決定廢除《隱私盾》(Privacy Shield)資料傳輸保護協議

2020-07-20

| 微軟 | VS Code | Python

VS Code的Python擴充套件更新,提供反向連接方便遠端程序除錯

透過反向連接,VS Code除錯器將更容易附加到遠端Python程序上,解決過去啟動遠端除錯需要控制連接時機的麻煩

2020-07-20

| 一周大事

一周大事:美國政府因Windows DNS Server漏洞發布緊急令,要聯邦機構限時修補。NCC要嚴查愛奇藝、騰訊等中國OTT業者

美國國土安全部要求聯邦機構於緊急指令發布24小時內,修補或緩解微軟Windows DNS重大RCE漏洞。NCC通過「網際網路視聽服務管理法」草案(OTT管理法),針對過去處於灰色地帶的OTT業者將採取更積極的作法

2020-07-19