| Chrome | 資安 | CVE-2021-21166 | 零時差漏洞

Google釋出Chrome更新修補已遭開採的漏洞

Google表示,其中修補的CVE-2021-21166,網路上已出現攻擊程式

2021-03-04

| 馬來西亞航空 | 馬航 | 第三方IT服務 | 資料外洩 | 第三方軟體

第三方IT系統導致馬航客戶資料外洩長達9年

馬航本周一以電子郵件通知客戶,第三方IT服務供應商坦承馬航飛行常客方案Enrich的客戶資料外洩,時間橫跨2010年到2019年,強調身份或支付卡片等資訊未受影響

2021-03-04

| 資安一周 | 資安周報 | IT周報

資安一周第135期:5國政府聯合對Accellion事故提出警告。SolarWinds宣稱攻擊事件起因疑似與實習生使用的弱密碼有關

2/25-3/3 一定要看的資安新聞

 

2021-03-03

| Microsoft Teams | E2EE

Microsoft Teams即將支援端對端加密

Teams的E2EE功能初期先支援一對一的非排程VoIP通話,例如當網管人員要提供密碼予員工時便能使用

2021-03-03

| 中國駭客組織 | Hafnium

微軟揭露中國支持的駭客組織正在攻擊Exchange Server用戶

中國駭客組織利用Exchanger Server 4項零時差漏洞,對本地部署的Exchange Server發動攻擊,微軟於3月2日發布安全公告提供修補

2021-03-03

| SEO | Google搜尋引擎最佳化 | 惡意程式 | REvil | 駭客集團 | 資安

惡意程式Gootloader濫用Google SEO來遞送酬載

駭客集團先入侵大量合法網站並植入惡意程式碼,讓這些網站出現在受害者搜尋結果之首,進而誘騙受害者下載惡意程式

2021-03-02

| Windows | 漏洞 | 資安 | 字型元件 | Directwrite | CVE-2021-24093

Google揭露Windows 10字型元件RCE漏洞

研究人員指出,只要遠端攻擊者誘使用戶連到能下載並顯示惡意TrueType字型的網頁時,即可造成記憶體毁損,於Windows機器上執行任意程式碼

2021-03-02

| 三星 | Knox Suite | Magicinfo | 企業行動管理 | 商用顯示解決方案 | 電子紙 | 數位看板 | 電子看板 | 內容管理伺服器 | CMR | 雲端播放管理

三星企業行動管理Knox終於在臺亮相,還將推數位看板內容管理雲端服務

針對行動通訊及顯示器兩大領域,三星今年宣布將聚焦兩大商用解決方案,首先是企業行動管理Knox,今年終於正式對外展示,而商顯領域的裝置與數位內容管理,他們更是看好產業將積極應用

2021-03-02

| Go語言 | 惡意程式

Go惡意程式4年來增加2000%

隨著Go語言熱門程度升高,資安業者Intezer發現許多後門程式、遠端存取木馬、加密貨幣竊取程式、勒索軟體也出現Go語言版本

2021-03-01

| SolarWinds | 微軟 | CodeQL

微軟開源在自家程式碼中偵測SolarWinds惡意程式的工具

微軟也使用了遭駭客滲透的SolarWinds Orion軟體,為此他們打造出檢查內部程式碼安全性的分析工具

2021-03-01

| SolarWind

SolarWinds實習生外洩密碼solarwinds123,可能是駭客入侵破口

駭客入侵SolarWinds的途徑,除了可能利用SolarWinds實習生在私人GitHub帳號上公開的公司密碼,也不排除是暴力破解密碼,或者先駭入SolarWinds使用的第三方軟體

2021-03-01

| GitHub | CSO | CodeQL | 微軟

GitHub設立安全長,承諾持續投資安全性工具與功能

GitHub為進一步提升平臺安全性,找來前思科資訊安全長Mike Hanley,擔任第一任的安全長

2021-02-27