| 台灣大哥大 | Amazing A32 | 供應鏈 | 遊戲點數詐騙 | 刑事案件 | 白牌手機資安隱憂 | NCC | 詐騙人頭 | 簡訊OTP
電信商手機在供應鏈被惡意軟體滲透,謎底揭曉是台灣大哥大,用戶簡訊OTP被攔截導致身分冒用
早在去年10月就有國內媒體披露,警方表示有中國製白牌手機掛上臺灣品牌賣給臺灣民眾,並有近百位年邁長者被懷疑是詐團人頭,然而,當時未有業者出面回應或是立即調查並說明,直到2021年初謎底揭曉,台灣大哥大就是出事手機提供者。而根據該業者的說明,受影響用戶數約200人,但真的如此嗎?
2021-01-15
| macOS Big Sur | 網路功能擴充框架 | Network Extension Framework | 安全風險 | 資安 | 方便門
去年研究人員發現MacOS Big Sur允許App Store、FaceTime、Apple Music、Apple Maps等50多款自家應用程式,可繞過第三方防火牆、VPN等安全工具的檢查,現在蘋果發布Big Sur新版,移除這項有資安疑慮的方便門設計
2021-01-15
| 高風險賣場 | 165反詐騙 | 刑事警察局 | 解除分期詐騙
假冒電商詐騙橫行,2020年小三美日與讀冊生活連續兩年名列年度高風險網購平臺
對於臺灣網路購物詐騙橫行的現況,我國刑事警察局每年都會發布民眾通報高風險網路賣場名單,提醒消費者需慎防詐騙,在2020年,Momo通報件數最多,小三美日與讀冊生活更是在前一年就名列年度前五。
2021-01-14
| Defender EDR for Linux | 微軟 | 資安
完整Defender EDR for Linux需要較新版Linux發行版本,包括Red Hat Enterprise Linux (RHEL) 7.2+、CentOS Linux 7.2+、Ubuntu 16 LTS、SuSE Enterprise Server (SLES) 12+、Debian 9+及Oracle Linux 7.2等
2021-01-14
| CISA | 多因素驗證 | MFA | 傳送cookie | pass the cookie | 攻擊手法 | Microsoft 365
駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關
美國CISA發現一起網路攻擊事件,攻擊者利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後,成功登入一個具有多因素驗證(MFA)保護的帳號。CISA相信,攻擊者可能是在用戶電腦上,以竊密程式取得瀏覽器的cookie,以繞過MFA的防護
2021-01-14
| 行銷業者 | ElasticSearch資料庫 | 配置錯誤 | 配置不當 | 資料外洩
中國行銷業者「笨鳥」(Socialarks)因ElasticSearch資料庫配置錯誤,導致社交網站用戶個資對外曝光
2021-01-14
| 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式
Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動
研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略
2021-01-14