| Silver Sparrow | 惡意程式 | 蘋果M1電腦
研究人員在蘋果M1電腦上發現第二款惡意程式Silver Sparrow
根據Red Canary的調查,Silver Sparrow惡意軟體能同時攻擊英特爾以及M1處理器版的Mac電腦,已感染了全球1百多國近3萬臺Mac電腦
2021-02-22
2021年的第1個月,歐洲刑警組織與8國警方拿下Emotet殭屍網路的消息令人振奮,但同時也傳出資安公司因自家產品漏洞被駭,而且有駭客組織鎖定資安人員發動攻擊的情況。而在國內,則是電信業者的中國貼牌手機傳出資安漏洞,在生產製程就被植入惡意程式,導致使用者成為詐騙集團的人頭帳戶,必須時常跑警局或法院
2021-02-20
| 資安 | 電商網站盜錄 | E-Skimming | Magecart | Google Apps Script
電商網站盜錄攻擊者利用Google商業應用雲端平臺作為惡意連結的掩護
2021-02-20
| SolarWinds | 微軟 | 資安
微軟SolarWinds攻擊報告:駭客下載了少數的Azure、Intune與Exchange元件
內部含有遭駭SolarWinds Orion版本的微軟,在發現駭客藉此竊取到少數的Azure、Intune與Exchange元件之後採取防護補強措施,讓駭客無法進一步存取其服務或客戶資料
2021-02-19
駭客運用木馬程式Masslogger,竊取用戶10多種上網應用程式的登入帳號與密碼
對於濫用木馬程式竊取電腦上網應用程式的帳號密碼,又有新的手法出現!思科發現有駭客利用Windows說明文件檔案(.CHM),在土耳其、拉脫維亞,以及義大利等地的電腦植入Masslogger木馬程式,來竊取網頁瀏覽器、電子郵件軟體、即時通訊軟體的帳密
2021-02-19
| 歐洲IP網路資源協調中心 | RIPE NCC | 憑證填充攻擊 | 帳號填充攻擊 | 資安
目前尚未發現有單一登入(SSO)服務帳號被危害,歐洲IP網路資源協調中心也藉此建議使用者啟用雙因素認證以強化帳號安全
2021-02-19
| CrowdStrike | 資安 | 收購 | 併購 | Humio | XDR
CrowdStrike將以4億美元買下日誌管理平臺Humio
美國資安業者CrowdStrike收購日誌管理平臺Humio,以強化Falcon Security Cloud產品的擴充偵測及回應(XDR)能力
2021-02-19
研究人員揭露新勒索軟體Zeoticus 2.0,不需要接收中繼站指令,就會加密電腦的檔案及橫向感染
勒索軟體通常聽令於C&C中繼站,才能對受害電腦加密檔案,但研究人員發現新的Zeoticus 2.0,就採取能完全離線執行的策略,而讓用戶更加難以防範
2021-02-19
