| 1Password | SecretHub | 機密管理 | 資安 | 併購 | 收購 | 端對端加密

1Password買下SecretHub,推出企業機密管理服務

企業機密管理服務1Password Secrets Automation強調針對機器機密提供防護,例如資料庫管理員存取資料庫,或者是程式與程式之間的存取行為

2021-04-14

| google | FLoC | Brave | DuckDuckGo | Vivaldi | 廣告投放 | 個資 | 隱私 | 追蹤 | 數位足跡

繼Brave瀏覽器之後,DuckDuckGo、Vivaldi也要封鎖Google FLoC廣告投放技術

Vivaldi指出,利用FLoC,即使完全沒有第三方cookies和localStorage屬性,Google仍然可建立使用者側寫、追蹤使用者

2021-04-14

| Patch Tuesday | 微軟 | Exchange Server | 安全漏洞 | 修補

微軟4月Patch Tuesday修補108個安全漏洞,有5個為零時差漏洞

4月Patch Tuesday修補的安全漏洞CVE-2021-28310已遭開採,卡巴斯基在今年2月便發現,不只一個駭客組織針對這項漏洞展開攻擊

2021-04-14

| 資安一周 | 資安周報 | IT周報

資安一周第141期:臉書、LinkedIn、Clubhouse用戶資料出現於駭客論壇,但都強調非系統遭駭

4/8-4/14 一定要看的資安新聞

 

2021-04-14

| Exchange Server | 安全漏洞 | ProxyLogon | 惡意Web Shells | 美國聯邦調查局 | FBI

FBI獲准自遠端移除美國所有被駭Exchange伺服器的後門

這應該是美國史上第一次,由官方主動自遠端移除組織內惡意程式的行動

2021-04-14

研究人員推特公布Chromium瀏覽器漏洞開採程式

本周Chromium JavaScript v8引擎漏洞發現者在推特上公布開採程式,雖然Chromium團隊在上周釋出修補,但是該修補程式當時並未整合到以Chromium為核心的瀏覽器,導致Chrome、Edge、Brave、Opera等仍處於曝險狀態

2021-04-14

| 資料外洩 | LinkedIn

駭客取得的LinkedIn用戶資料數量可能更多!有人在駭客論壇兜售逾8億用戶資料

繼臉書5.3億筆用戶資料外洩後,LinkedIn也傳出有5億用戶的資料在駭客論壇出現。然而,事隔不到一周,有另一名駭客求售8.27億筆LinkedIn用戶個資,並開價7千美元

2021-04-14

| 惡意軟體 | Android

德國手機廠商Gigaset的Android系統更新檔案被植入惡意軟體

Android系統且為舊版本的Gigaset智慧型手機,遭受惡意軟體攻擊,而惡意程式的來歷,可能來自外部更新服務供應商。

 

2021-04-13

| WhatsApp | 雙因素認證 | 資安

WhatsApp瑕疵可讓使用者停用任何人的帳號

研究人員發現WhatsApp的雙因素認證機制存在瑕疵,能讓惡意的WhatsApp使用者停用其他用戶的帳號

2021-04-13

| 雲端網管平臺 | Zyxel | USG Flex

兆勤推出雲端網管平臺Nebula大改版,首度納入防火牆聯合防禦機制

臺灣網通設備業者兆勤科技(Zyxel Networks),針對旗下的星雲(Nebula)智慧雲網路平臺,做出重大改版,將該平臺支援的設備,擴及旗下的USG Flex系列防火牆,並提供聯合偵測與回應機制

2021-04-12

| 臺灣資安大會.COVID-19

【大話資安】臺灣資安大會搶先看—精采議程、逛展攻略全公開

七年代表什麼?婚姻上有七年之癢,公司營運上,七年也是許多公司能否繼續維運下去的關鍵點,而許多剛出生的小朋友,7歲就準備上小學一年級了,開始走向下一個人生階段。臺灣資安大會從2015年開始舉辦第一屆,今年,也默默來到第七屆了。

2021-04-12

| Clubhouse | API | 資料外洩 | 資安 | 個資

內含130萬名Clubhouse用戶的資料庫在駭客論壇上流通

Clubhouse宣稱在駭客論壇上流通的百萬用戶個資,是有心人士透過程式或API搜刮用戶的公開資料而來,但這番說法已遭打臉,有用戶直言Clubhouse所指的API,是該平臺內部所使用、並在上個月曝光而遭第三方濫用的API

2021-04-12