| MITRE | 資安框架 | 機器學習 | Adversarial ML Threat Matrix

微軟攜手MITRE釋出捍衛機器學習系統的Adversarial ML Threat Matrix開放框架

Adversarial ML Threat Matrix框架中收納了各種針對ML系統的攻擊行為

2020-10-23

| Ryuk | 勒索程式 | Trickbot | Wizard Spider | 俄羅斯駭客

Ryuk駭客組織重啟勒索攻擊,法國IT外包商Sopra Steria可能是最新受害者

Sophos表示近期Ryuk攻擊速度更快,從用戶點入釣魚信件到癱瘓整個系統,只花了29小時

2020-10-23

| 甲骨文 | 安全更新 | 漏洞 | 修補

甲骨文10月修補402個漏洞

WebLogic Server核心元件含有的漏洞,恐讓未授權攻擊者透過Oracle T3或Internet Inter-ORB協定發動攻擊

2020-10-23

| 勒索軟體 | Darkside

勒索軟體Darkside將部分不法所得捐獻給公益機構,但受贈單位表明拒絕贖金捐款

自稱義賊的勒索攻擊組織Darkside,宣布將部分贖金捐獻給二家慈善機構,其中一家受贈機構已表明不會收取不義之財

2020-10-22

| 行動瀏覽器 | 網址列欺騙 | 漏洞 | Address Bar Spoofing | Javascript shenanigan

7大手機瀏覽器漏洞可讓用戶導向惡意網站

攻擊者利用網頁載入和瀏覽器更新網址的時間差,引發來自惡意網站的跳出視窗,或是在瀏覽器中載入惡意網站的內容,恐讓用戶在不知情下連向惡意網站

2020-10-22

| Matrix | 開源 | 後門

開源通訊標準Matrix拒絕為政府設置後門

開源通訊協定Matrix開發團隊明確拒絕為政府提供後門,並揭露將提供信譽系統打擊濫用

2020-10-22

| Chrome 86 | CVE-2020-15999 | 漏洞 | 修補

Google緊急修補Chrome的零時差漏洞

10月初釋出Chrome 86後,Google在本周釋出Chrome 86.0.4240.111,緊急修補5個安全漏洞,同時警告當中的CVE-2020-15999已出現針對性攻擊程式

2020-10-21

| 美國國安局 | NSA | 網路設備漏洞 | ZeroLogon

NSA公布中國駭客正積極駭入的25項重大漏洞

美國國安局列出被國家級駭客鎖定的高風險已知漏洞名單,呼籲政府部門及民間組織立即部署業者提供的修補

2020-10-21

| 瑞典 | 5G | 華為 | 中興 | 中國 | 國安

瑞典的5G網路也將禁用華為與中興的設備

繼美國與英國宣布當地5G網路不得採用華為設備後,瑞典安全局也要求5G頻譜競標業者不得使用華為與中興的產品

2020-10-21

| 英國航空 | British Airways | 資料外洩 | 個資外洩 | 罰款 | ICO

英國航空資料外洩案罰金從1.83億縮水到2千萬英鎊

原本英國個資主管單位依法宣判英國航空需繳1億多英鎊罰款,但在業者提出挑戰之後,罰款縮水至2千萬英鎊,理由是業者事後表現良好,以及COVID-19對經濟帶來的衝擊

2020-10-21

| 惡意程式 | Vizom | 釣魚郵件 | 視訊會議軟體

惡意程式冒充視訊軟體、瀏覽器為掩護,劫持網銀帳戶

惡意程式Vizcom發釣魚信誘騙受害者下載假造的視訊會議軟體,並以DLL劫持手法迴避Windows及端點防護產品偵測

2020-10-21