| Twitter | 推特 | 臭蟲 | 安全漏洞 | APIs | 通訊錄

研究人員透過Twitter臭蟲找到1,700萬組電話號碼的主人

發現Android版Twitter功能臭蟲的研究人員,第一時間並未通報Twitter,反而利用這項漏洞找到大批用戶名單並提供給媒體,Twitter聞訊後聲稱已加強這方面的控管

2019-12-26

| 駭客 | Maze | 勒索軟體

Maze勒索軟體駭客公布佛州彭薩科拉市資料

專門以Maze勒索軟體展開攻擊的駭客集團,會在加密受害單位系統前,先下載內部資料,再以對外公布機密為要脅,迫使受害組織支付贖金

2019-12-25

| 駭客 | 資安 | 勒索 | 廣播電台

美國廣播公司Entercom遭駭客攻擊,被迫拿錄音節目墊檔

這間旗下擁有235個電台的公司,近期已遭受二度攻擊,被駭客癱瘓IT系統、公司網路與電子郵件系統

2019-12-25

| 駭客集團 | APT20 | 2FA | VPN | 雙因素認證 | 資安 | 零信任

中國駭客集團APT20已破解2FA認證

資安業者在調查APT20近期攻擊行動時,發現這個中國駭客集團有能力破解VPN網路的雙因素認證機制

2019-12-25

| 俄國 | 俄羅斯 | 網路 | 國安 | 資安 | 關鍵基礎設施 | 監控

俄國成功測試切斷和全球網路的連線

俄羅斯官方表示,中斷該國網路與全球網路連線的措施,能讓該國遭外部威脅侵犯時,有效維護俄羅斯境內網路的完整

2019-12-25

| 推特 | 漏洞 | 隱私

推特Android App存在隱私漏洞,官方發信敦促用戶更新

該漏洞允許惡意人士查看用戶的非公開資訊,並可以控制帳戶,發送推文和使用訊息功能與他人傳訊

2019-12-25

| 資安一周 | 資安周報 | IT周報

資安一周第74期:挖礦殭屍網路MyKings散布手法更令人頭痛,利用圖像藏惡意程式並上傳公共空間,為殭屍網路提供更新

1219-1225一定要看的資安新聞

 

2019-12-25

| 萬事達卡 | MasterCard | RiskRecon | 收購 | 資安

Mastercard收購網路安全評估新創RiskRecon

萬事達卡指出,RiskRecon將加速建立可協助金融組織、零售業及政府保障它們數位資產的網路解決方案,強化萬事達卡的安全政策與技術

2019-12-24

| LockerGoga | MegaCortex | 勒索軟體 | 資安

FBI警告企業留意LockerGoga與MegaCortex勒索軟體

勒索軟體LockerGoga曾入侵鋁業與再生能源技術公司Norsk Hydro,讓該公司在全球40個國家的2.2萬台電腦無法運作,損失4千萬美元

2019-12-24

| Citrix | 安全漏洞 | 資安 | 修補

Citrix揭露遠端程式攻擊漏洞

該漏洞位在Citrix應用程式交付控制器(ADC)與Citrix Gateway上,成功的開採將允許駭客自遠端執行任意程式,受影響企業可能超過8萬家

2019-12-24

| ToTok | 視訊 | 軟體 | 中東 | 美國 | 監控 | 間諜軟體 | 資安 | 阿拉伯聯合大公國 | 阿聯

中東視訊軟體ToTok傳實為阿聯的間諜工具

紐約時報引述取得機密軍情的美國官員說法,以及該報的調查指出,一款風行中東及美國的視訊軟體ToTok,其實是阿聯政府監控用戶的間諜工具

2019-12-24

| 電腦犯罪 | 資安 | Jet2航空 | 員工

駭進英國Jet2航空電腦系統,Scott Burns被判10個月的刑期

一名Jet2航空供應商的離職員工,非法存取Jet2航空的電腦系統,刪除系統上的使用者資料,使得超過2,000名Jet2員工無法登入網路,亦無法存取郵件,且時間長達12小時

2019-12-23