| Remote Assist | Remote Access

TeamViewer打造企業級遠端存取,結合SSO、MDM安全技術

陸續加入多種針對身分與裝置安全強化機制,TeamViewer持續拓展企業級遠端存取應用

2024-01-05

| 資安日報

【資安日報】1月5日,駭客組織利用新型態攻擊手法對烏克蘭組織散布木馬程式Remcos RAT

研究人員揭露駭客組織UAC-0050最近一波的攻擊行動,並指出過程中對方濫用處理程序之間的通訊(IPC)機制,成功繞過防毒軟體及EDR的偵測

2024-01-05

| LastPass

LastPass強制要求用戶必須設定長達12個字元的密碼

過去沒有在用戶端強制執行高強度密碼規則的LastPass,決定全面讓所有用戶的主密碼(Master Password)都達到12個字元

2024-01-05

| 資安日報

【資安日報】1月4日,俄羅斯駭客入侵烏克蘭民用網路攝影機並用於飛彈精準轟炸

別以為網路攝影機資安防護不足只是造成隱私曝光!因為,在戰爭時有可能成為敵人的幫兇。烏克蘭國家安全局(SBU)指出,他們發現基輔有兩臺民眾架設的網路攝影機遭到俄羅斯駭客入侵,並在2日的軍事行動用於監控烏克蘭軍隊行蹤

2024-01-04

| Atos | 空中巴士

Atos洽談出售資安部門給空中巴士

為了清償債務,法國IT服務公司Atos就出售旗下大數據及安全部門BDS一事,與空中巴士(Airbus)展開洽談

2024-01-04

採用特製資安LLM,Google Cloud率先正式推出AI資安助手

Google Cloud去年底正式推出AI資安助手,號稱可節省7倍手動操作的時間

2024-01-03

| 資安日報

【資安日報】1月3日,日本遊戲開發商因母公司Google Drive配置錯誤導致近百萬人的個資曝險

11月下旬日本應用程式開發商Ateam發現本身使用的雲端檔案共用服務Google Drive,有部分檔案的存取權限竟被設置為公開,導致個資曝險的情況,12月底公布調查結果,大部分受影響的人士,是經營電玩遊戲的子公司Ateam Entertainment的客戶

2024-01-03

| Usenet | Google Groups

垃圾訊息太多,Google Groups 2月終止支援元老討論區Usenet

Usenet用戶將無法透過Google Groups在Usenet群組中張貼內容、訂閱Usenet群組,或讀取新內容

2024-01-03

| 資安日報

【資安日報】1月2日,竊資軟體濫用Google未公開的OAuth同步機制挾持用戶帳號

研究人員針對駭客聲稱能利用過期的cookie挾持Google帳號的情況進行深入調查,結果發現對方竟是濫用Google未公開的跨服務同步機制來達到目的

2024-01-02

| google | 帳號劫持 | Lumma | 竊資軟體

駭客利用Google OAuth端點刼持帳號,即使用戶變更密碼或登出仍舊會受害

資安業者CloudSEK分析Lumma竊資軟體服務的攻擊手法,揭露先前不為人所知的Google端點,可用來劫持Google帳號

2024-01-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 生成式AI | 資料外洩

【資安週報】2023年12月25日到12月29日

2023最後一星期的漏洞消息,以Barracuda、Apache基金會旗下ERP系統OFBiz,以及Ubuntu的漏洞修補受關注;在威脅焦點方面,這段期間影響最大的議題,涵蓋SSH遠端登入安全、鎖定線上訂房服務與飯店業的網路攻擊,以及電腦遊戲公司先前遭駭的消息

2023-12-31

| MSIX | Windows | App Installer | ms-appinstaller | 網路攻擊 | 資安 | 微軟

微軟再度預設關閉ms-appinstaller協定處理器

為了遏止攻擊者利用ms-appinstaller URI協定來散布惡意程式,微軟宣布於預設值中關閉MSIX的ms-appinstaller協定處理器

2023-12-29