| Zoom | 資料中心 | 中國

Zoom將允許付費用戶自行挑選資料中心位置

付費用戶可將特定地區的資料中心納入黑白名單,但無法排除申請帳號所在地的資料中心

2020-04-14

| Zoom | 資料外洩 | 個資 | Zoom Bombing | 網路攻擊

Zoom又傳資料外洩,53萬筆帳密流入暗網

這批Zoom用戶個資包含電子郵件、密碼、Meeting URL及主持人密鑰等,受害者遍及摩根大通、花旗銀行及學校等機構

2020-04-14

| Dell | BIOS | WFH

戴爾釋出SafeBIOS Events & IoA軟體,提高企業遠端工作裝置安全性

戴爾釋出商用個人電腦SafeBIOS更新,能從BIOS層級以行為威脅偵測技術來偵測端點威脅

2020-04-14

| VMware | CVE-2020-3952 | 漏洞 | VMware Directory Service | vmdir

VMware修補vCenter Server高風險漏洞

CVE-2020-3952漏洞肇因於VMware Directory Service(vmdir)無法正確實現存取控制,一但遭成功開採,將讓駭客得以竊取機密資訊

2020-04-13

| 舊金山國際機場 | SFO | 資安事件 | 機場 | 網站 | 漏洞 | 憑證

舊金山國際機場遭駭客入侵,用戶憑證被竊

舊金山國際機場管理的SFOConnect.com與SFOConstruction.com網站,遭駭客植入惡意程式,意圖竊取使用者個人裝置的登入帳號與密碼

2020-04-13

| WannaRen | WannaCry | 勒索軟體 | EternalBlue

中國出現新的勒索軟體WannaRen大規模攻擊,臺灣用戶要小心加以防範

類似WannaCry的大規模勒索軟體攻擊再度於中國上演!當地有許多用戶遭到一款名為WannaRen的勒索軟體攻擊,但火絨安全和奇虎360等防毒廠商相繼指出,它不只會加密電腦檔案,還會暗中挖礦

2020-04-13

| DDoS | 殭屍網路 | 網路犯罪 | 執法

荷蘭、FBI、歐盟警察一周破獲15個DDoS殭屍網路

荷蘭警方在網域註冊者、國際刑警、歐洲刑警及美國聯邦調查局合作下,破獲並關閉15個提供分散式阻斷攻擊服務的殭屍網路

2020-04-13

| reCAPTCHA | google | 身份圖形驗證 | 身分驗證 | hCaptcha

隱私疑慮、開始收費,Cloudflare換掉Google reCAPTCHA

Cloudflare指出,reCAPTCHA雖然有效、可擴充,而且Google免費提供使用。但Google最近通知客戶要改變商業模式,要改收費制,也讓這家CDN業者決定改用獨立廠商提供的hCaptcha,作為身份圖形驗證機制

2020-04-13

| 中國電信 | 美國 | 網路流量 | 劫持

美國有意撤回中國電信在美國的經營許可

雖然美國官方尚未找到中國電信實際違法情事,但近年來已有研究以及資安業者證實,中國電信長期挾持經過美國與加拿大的流量

2020-04-12

| google | Apple | 武漢肺炎 | 藍芽 | 接觸史追蹤 | iPhone | Android

蘋果和Google聯手抗疫,靠藍牙打造武漢肺炎接觸史追蹤技術,未來將直接內建iPhone和Android兩大手機OS

只要有越多病患同意,將自己發病期間的單日追蹤金鑰,提供給其他人比對,就能讓其他沒有確診的民眾,更清楚地判斷自己是否接觸到確診病患的情況。

2020-04-11

| Sodinokibi | WebLogic Server | CVE-2019-2725 | 漏洞 | Travelex | 勒索軟體

去年底遭勒索軟體入侵的Travelex,傳出是付贖金才救回檔案

報導指出駭客是以知名勒索軟體Sodinokibi攻擊這家全球最大外匯交易公司,根據趨勢科技分析,積極針對大型企業展開攻擊的Sodinokibi,主要開採甲骨文WebLogic Server漏洞,或藉由惡意垃圾郵件及遠端桌面協定來滲透企業網路

2020-04-11

| 微軟 | Kubernetes | Azure

微軟偵測到大規模鎖定K8s的挖礦攻擊

雖然容器環境的挖礦攻擊不少見,但這次針對Kubernetes的挖礦攻擊,以罕見的規模在兩小時內就感染了數十個叢集

2020-04-11