| 資安日報 | iOS | 撞庫攻擊 | 帳號填充攻擊 | Credential Stuffing | Zloader | 網站安全
【資安日報】2022年1月6日,駭客針對17家公司進行撞庫攻擊,惡意軟體ZLoader透過網管軟體投放
美國有17家企業因撞庫(Credential Stuffing)攻擊,至少有110萬用戶受害,再者,利用惡意軟體ZLoader發動攻擊的事故再添一樁,攻擊者竟是透過軟體派送工具「部署」
2022-01-06
| Log4j漏洞 | CVE-2021-44228 | CVE-2021-45046 | CVE-2021-44832 | rce | Log4Shell | Log4j 2.17.1
微軟警告Log4j漏洞風險並未消褪,要有長期抗戰準備,美FTC也呼籲企業與合作廠商立即行動,不然將提告
由於受12月陸續爆發的Apache Log4j漏洞所影響的軟體和服務數量之多,以及更新速度之慢,微軟預期整個業界需要花很長時間才能補完漏洞
2022-01-06
| 資安日報 | Microsoft Pluton | 資料外洩 | Web Cache Poisoning | CES
【資安日報】2022年1月5日,研究人員發現70個網站快取中毒漏洞,摩根史坦利支付6千萬美元和解資料外洩訴訟
有研究人員一口氣揭露70個網站快取中毒(Web Cache Poisoning)漏洞而引起關注,財務管理公司摩根史坦利(Morgan Stanley)針對2016年的客戶集體訴訟,決定祭出賠償進行和解
2022-01-05
| Purple Fox | 惡意軟體 | Telegram | 資安 | rootkit
惡意程式Purple Fox偽裝成Telegram App企圖感染Windows電腦
2018年現身的惡意軟體紫狐(Purple Fox)攻擊能力再進化,近期以冒牌Telegram安裝軟體形式感染Windows電腦,並以多階段下載等手法躲避防毒工具偵測
2022-01-05
| 摩根史坦利 | Morgan Stanley | 伺服器 | 個資處理不當 | 資料外洩
伺服器報銷未清除客戶資料,摩根史坦利以6千萬美元和解資料外洩官司
基於摩根史丹利在資料處理不當的重大缺失影響了1千6百多萬名用戶,美國貨幣總稽核辦公室對該行判處6千萬美元的民事罰金
2022-01-05
| Google Chronicle | Google Cloud | Siemplify | 資安新創 | 收購 | 併購 | SOAR | 資安
Google準備將Siemplify的安全協調、自動化及回應(SOAR)技術,整合到旗下Chronicle安全服務
2022-01-05
| Windows Server | 例外修補 | 臭蟲 | 遠端桌面 | KB5008218
微軟緊急修補造成Windows Server遠端桌面無法連線、效能下降的臭蟲
針對12月中KB5008218更新引發的遠端桌面連線問題,微軟1月4日先針對Windows Server 2019及2012 R2用戶提供例外修補,Windows Server 2022、2016用戶要再等等
2022-01-05
