| 推特帳號遭駭 | 詐騙

比爾蓋茲、 馬斯克、蘋果的推特帳號被駭散布比特幣詐騙訊息

雖然名人推特被駭事件常有,但是像這次規模這麼大則很少見。此外,有些帳號即使採用多因素驗證也被駭入,包括Coindesk。安全研究人員推測,犯案者不是從名人帳號內建的第三方App駭入,就是從推特本身駭入

2020-07-16

| google | Confidential Computing | Shielded VM

Google推機密虛擬機器,滿足高安全性運算需求

在GCP虛擬機器上執行的現有工作負載,都可以轉到機密虛擬機器上執行,透過加密記憶體與運算中的資料,確保資料機密性

2020-07-15

| 微軟 | Patch Tuesday | CVE-2020-1350 | CVE-2020-1463 | 漏洞 | 安全更新

微軟修補123個安全漏洞

在微軟7月Patch Tuesday發布修補之前,就被公開揭露的CVE-2020-1463,出現在Windows的SharedStream函式庫處理記憶體物件時,一旦駭客具備本地端權限,便能擴張權限以執行程式

2020-07-15

| MGM | 飯店 | 個資 | 資料外洩

MGM飯店資料外洩再擴大,1.4億筆住客個資被兜售於暗網

根據ZDNet報導,MGM集團因發生資安事件,除了導致MGM度假村的房客個資遭竊,也導致MGM大飯店1億多筆住客資料外流

2020-07-15

| Windows Server | DNS | 漏洞 | CVE-2020-1350

微軟修補17年可自主增生的Windows DNS重大RCE漏洞

Windows Server中DNS元件存在漏洞,可能讓攻擊者遠端執行程式碼,還能自主感染其他機器,風險評分達最高等級的10.0,影響2003年到2019年的所有Windows Server版本

2020-07-15

| 華為 | 5G | 英國

英國正式宣布禁用華為5G設備

英國政府明年起將禁止採購新的華為5G設備,此一規定將納入《電信安全法案》(Telecoms Security Bill),以要求業者遵循

2020-07-15

| 中國 | 西迪特 | C-Data | OLT產品 | 漏洞 | 後門

中國廠商C-Data的29款FTTH裝置,被研究人員發現含有後門等7項漏洞

研究人員揭露西迪特(C-Data)公司的FTTH OLT產品,存在後門、密碼洩露、指令注入、遠端DoS攻擊等多種漏洞

2020-07-14

| 美國特勤局 | 金融犯罪 | 網路詐騙

美國特勤局設立網路詐騙工作小組

針對日益複雜的網路金融犯罪手法,美國政府負責犯罪調查的特勤局宣布成立網路詐騙工作小組

2020-07-14

| LiveAuctioneers | 資料外洩 | 個資 | 資安事件

藝術品拍賣平臺LiveAuctioneers的競標者資料外洩了

數位風險監控平臺CloudSEK發現3百多萬名LiveAuctioneers競標者資料已流入暗網,包括姓名、電子郵件帳號、郵寄地址、電話號碼,以及加密密碼個資

2020-07-14

| 賽門鐵克 | SEP | 防毒軟體漏洞

賽門鐵克企業防毒出現能讓駭客任意竄改檔案的漏洞,IT顧問公司Accenture揭露相關細節

IT顧問公司Accenture最近針對一個在1月初,發現的賽門鐵克企業版防毒(Symantec Endpoint Protection,SEP)用戶端軟體漏洞,揭露相關細節,並且展示概念性驗證攻擊,呼籲使用者儘速修補

2020-07-14

| Zoom | 漏洞

Zoom修補影響Windows 7及之前版本的零時差漏洞

0patch針對存在於Windows 7及之前版本的Zoom視訊客戶端程式安全漏洞,打造出概念性驗證程式。Zoom已釋出5.1.3版本以修補漏洞

2020-07-13

| Firefox Send | 惡意程式代管 | 駭客工具

Mozilla暫時關閉遭到駭客濫用的Firefox Send功能

Mozilla接獲大量檢舉指稱,多個駭客集團利用Firefox Send來代管惡意程式,再將連結傳給受害者

2020-07-13