| Vodafone | 電信商 | ho.Mobile | SIM卡 | 資料外洩 | 個資 | SIM卡交換攻擊 | SIM Swapping
Vodafone子公司被駭,用戶個資及SIM卡資料被放到論壇兜售
義大利電信公司ho.Mobile遭駭用戶資料被放到網路論壇兜售,可被用來假冒用戶身份要求客服更換SIM卡,藉此攔截受害用戶的電話和文字訊息
2021-01-06
| FBI | CISA | DNI | NSA | 資安 | 美國 | 俄羅斯 | 駭客 | APT | 美國聯邦機構資安事件 | SolarWinds | 供應鏈攻擊
FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為
美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控
2021-01-06
| Zend Framework 3.0 | 安全漏洞 | CVE-2021-3007 | Laminas | PHP
CVE-2021-3007漏洞影響Zend Framework 3.0以及部分Laminas實例
2021-01-06
| 加拿大 | 公共運輸服務 | TransLink | 勒索軟體
加拿大運輸業者TransLink一個月前遭勒索軟體攻擊,多項服務迄今尚未復原
身為加拿大國營機構的TransLink,對這起資安事件的公關處理方式,被資安專家批評不夠透明誠實,一開始宣稱IT系統異常,之後改口發現可疑網路行為、後來才坦承被勒索軟體攻擊
2021-01-05
| unCAPTCHA 2.0 | google | reCAPTCHA v2 | reCAPTCHA v3 | 語音驗證
繼美國馬里蘭大學研究團隊發布unCAPTCHA 2.0,能破解Google reCAPTCHA v2專供盲人使用的語音驗證後,一名電腦科學研究人員以unCAPTCHA 2.0研究為基礎,利用Google的Speech-to-Text API,再度破解了reCAPTCHA v2的語音驗證
2021-01-05
| 合勤 | Zyxel | 韌體 | 漏洞 | 後門 | 防火牆 | AP控制器 | CVE-2020-29583
【20210108更新】部份合勤網路與資安設備含有程式碼寫死的漏洞,快更新韌體
合勤接獲研究人員通報後,已針對編號CVE-2020-29583漏洞,修補ATP、USG、USG FLEX與VPN系列的防火牆產品,至於NXC2500及NXC5500兩款AP控制器的修補程式,預計1月8日釋出
2021-01-04
T-Mobile坦承資料庫遭駭,約有20萬名用戶電話號碼及通話紀錄外洩
2021-01-04
| Google Docs | 漏洞 | 傳送回饋 | Send Feedback | 竊資
漏洞源自Google服務的「傳送回饋」(Send Feedback)功能,研究人員發現可由此取得受害者Google Docs擷圖
2021-01-01
| 資安 | 量子運算威脅 | 後量子密碼學 | 量子破密 | Post-Quantum Cryptography | PQC | 臺灣 | NIST | 後量子密碼學標準化競賽 | 陳君明 | 楊柏因 | 周彤 | 陳明興 | 彭柏源 | Daniel J. Bernstein
臺灣有多位學者參與後量子密碼標準化競賽,或是投入相關研究
2020-12-31