| 蘋果自製晶片 | T2晶片 | 安全漏洞 | FileVault2

蘋果在最新MacBook產品上使用的T2晶片,遭爆含有無法修補的安全漏洞

蘋果自製晶片T2含有一安全漏洞,將允許駭客存取硬碟加密機制FileVault2的密碼,變更macOS的安裝,或是載入任何的核心擴充程式,波及2018年至2020年間出品的macOS裝置

2020-10-07

| 資安一周 | 資安周報 | IT周報

資安一周第114期:臺灣2大人力銀行數百萬個資外洩。駭客組織鎖定臺灣等國企業發動間諜攻擊

1001-1007 一定要看的資安新聞

 

2020-10-06

| 伊朗駭客 | Mercury | ZeroLogon | CVE-2020-1472

微軟:伊朗駭客正在開採ZeroLogon漏洞

過去二周以來,美國國土安全部以及微軟威脅情報中心等單位,都已偵測到針對Zerologon的實際攻擊行動,微軟推測攻擊者之一為伊朗駭客集團Mercury

2020-10-06

| UEFI韌體 | 惡意程式 | Winnti | 中國駭客 | APT41

中國駭客利用改造UEFI bootkit攻擊多國官員及NGO成員

卡巴斯基發現數個UEFI韌體映像檔內包含惡意模組,植入的惡意程式來自名為MosaicRegressor的框架,研判是中國駭客組織APT41所有

2020-10-06

| 104 | 1111 | 人力銀行 | 個資外洩 | 資料外洩

又傳出335萬求職個資被出售於暗網論壇,1111人力銀行表示已是9年前舊案

繼昨日104人力銀行傳出求職個資在暗網論壇出售,今日(10月5日)同個論壇、同個發文者,又聲稱將出售1111人力銀行大量用戶個資。對此,1111表示經比對釐清後,販售內容是2011年舊資料。

2020-10-05

| 華為 | 英國 | NCSC | 英國國家網路安全中心

英國發現華為設備有「影響國家安全」的瑕疵

英國政府對該國使用的華為電信設備進行安全檢測,指出華為軟體工程和網路安全能力存在重大和系統性缺陷,業者R&D流程缺少透明度等問題,將使安裝華為新產品後的安全風險管理更加困難

2020-10-05

| SilentFade | 惡意程式 | 臉書 | 帳號安全

中國駭客入侵臉書用戶帳號以張貼非法廣告

臉書安全研究人員在Virus Bulletin 2020安全會議上,公布駭客如何入侵用戶帳號,再藉由相關帳號張貼非法廣告的犯罪手法

2020-10-05

| XDSpy | 駭客集團 | 東歐

Eset發現秘密盜取政府資料長達9年的APT駭客XDSpy

XDSpy駭客集團從2011年起就開始滲透東歐與巴爾幹半島的政府組織,也有部份企業受害

2020-10-05

| Trickbot | 殭屍網路

Trickbot殭屍網路遭不明人士襲擊搞破壞

安全研究人員發現疑似因為不知名人士對已感染Trickbot的Windows電腦發布新的組態檔,導致所有Trickbot控制伺服器無法正確回應殭屍電腦大軍的呼叫

2020-10-05

| Android漏洞合作夥伴倡議 | Android Partner Vulnerability Initiative | APVI | OEM

Google針對OEM業者推出Android漏洞合作夥伴倡議

當Google發現特定Android裝置有安全漏洞,將主動對外公開,並督促業者執行修補作業

2020-10-05

| Android app | Google Play Store | 漏洞偵測 | Google Play Protect

Google成立安全小組,專找「高度敏感」App的漏洞

ZDNet引述Google Play Protect部門的說法,所謂「高敏感性」的App包括COVID-19接觸追蹤或是和選舉有關等應用程式

2020-10-05

| 104 | 個資外洩 | 求職 | 求職個資 | 資料外洩 | 人力銀行

國內人力銀行傳有592萬筆求職個資外洩,104公告說明,遭公布35筆是2013年舊資料

104資訊科技於今日10月4日(週日)接近深夜時分正式在其官方網站發出關於遭駭一事的聲明,指出駭客所公開的35筆資料,都是2013年的舊資料。

2020-10-04