| Magecart

居家隔離購物需求爆增,駭客組織鎖定小型購物商城網站下手,側錄交易資料

因疫情居家隔離導致線上購物大增,駭客組織Magecart也鎖定電商網站下手,發動新一波交易資料側錄攻擊

2020-04-10

| Signal | EARN IT | 端到端加密

Signal基金會籲美國公民抵制反端對端加密的EARN IT法案

一旦EARN IT法案通過,美國加密通訊軟體可能都會被要求開後門給執法單位,Signal籲美國公民表達反對意見

2020-04-10

| SuperVPN | Play Store | 漏洞 | 中間人攻擊 | MITM

下載超過1億的SuperVPN存在中間人攻擊漏洞尚未修補,遭Google下架

駭客可藉由SuperVPN的中間人攻擊漏洞,設立惡意網站,導引用戶流量,進而掌握使用者的通訊內容,或是加入惡意程式

2020-04-10

| Zoom | 視訊會議 | 資安 | 禁用 | 在家上班 | 居家辦公 | work from home

德國、美國與澳洲等國的公部門陸續宣布封鎖Zoom的使用

擔心視訊會議軟體Zoom近期的爆紅及安全缺失,將讓它成為駭客頭號攻擊目標,包括臺灣、美國、德國、澳洲政府所屬的一些單位,都禁止公務人員或教育單位用Zoom

2020-04-10

| 居家辦公 | SANS | Work from Home Deployment Kit | 在家工作 | 武漢肺炎 | COVID-19 | work from home

【居家辦公實用資源2】免費員工居家資安意識培訓包Work from Home Deployment Kit

國際資安組織SANS提供資安意識培訓工具包Work from Home Deployment Kit,可以用來快速訓練企業、員工或小孩,確保在家上班或學習時的網路安全

2020-04-10

| 電腦病毒 | 工業製造

群創光電傳出辦公電腦感染病毒,並強調營運不受影響

群創光電在4月9日凌晨發現電腦遭到病毒攻擊,因即時採取網路隔離措施,所幸未造成擴散,公司機密資訊與營運皆未受到影響

2020-04-09

| Zoom | CISO | 資安長 | Alex Stamos | 禁用 | 武漢肺炎 | COVID-19

Zoom宣布90天資安強化計畫,聘請臉書前安全長擔任外部顧問

為了強化產品安全以及資安措施,Zoom宣布聘請前臉書安全長Alex Stamos擔任外部資安顧問,並找來VMWare、Netflix、Uber等多家公司的CISO,擔任Zoom資安長會議及顧問委員會成員

2020-04-09

| Zoom | 隱私 | 安全 | 資安 | 禁用

駭客在暗網中公布352個Zoom帳號

由於駭客是免費公布這批遭駭的Zoom帳號,意謂著並非以營利為前提,但可能會讓更多人能夠亂入Zoom會議,或是利用這些資料展開身分竊盜

2020-04-09

| 資安一周 | 資安周報 | IT周報

資安一周第88期:Zoom資安弱點連環爆,干擾視訊會議事件頻傳,臺灣政府決定全面禁止使用

0402-0408 一定要看的資安新聞

 

2020-04-09

| 武漢肺炎 | COVI-19 | 微軟 | google | 資安 | 政策 | 開發 | Exchange Online | OAuth | 帳號劫持

微軟、Google雙雙延後關閉不安全驗證的計畫

微軟原定今年10月,要正式關閉Exchange Online現有租戶的基礎驗證。Google原本要從今年6月開始,逐步要求G Suite用戶全面採用支援OAuth的新App,來登入Google帳號的政策。現在雙方都決定延後實施,等武漢肺炎疫情趨緩後再說

2020-04-09

| 酷課雲 | 教育雲 | Zoom | 資安 | 教育部 | 政大 | 線上教學 | 直播授課

閃禁Zoom讓學校措手不及!多所中小學遠距教學緊急重學,連政大百場會議都急換平臺

教育部要求各校禁用Zoom直播教學,對各級學校產生不同程度的衝擊。比如酷課雲才剛短租150間Zoom線上教室,現在只能全面停用;部分國高中小學才剛用Zoom演練完遠距教學,也要再重新適應新視訊服務;政大更有百場已排程的視訊會議、線上教學及面試,需轉換到其他視訊平臺。

2020-04-08

| email.it | 資料外洩 | 資安事件

義大利電子郵件服務email.it遭駭,60萬用戶資料流落黑市

某駭客集團宣稱兩年前就入侵email.it的資料庫,取得該平臺60萬名用戶個資。email.it坦承遭駭,但強調用戶的金融資訊並未外洩

2020-04-08