| Google Play | API Level | Android | 隱私 | 安全

Google即將於11月起隱藏Google Play上的老舊程式

Google Play上的程式若未達到最近兩年Android版本所支援的API等級,Google不會提供給新版Android用戶下載安裝

2022-04-07

| 勒索軟體 | conti

Conti攻擊多點開花,Panasonic、Konica Minolta、福特等公司遭駭洩露資料

勒索軟體組織Conti因表態支持俄羅斯,而遭烏克蘭籍研究人員外洩的惡意程式碼疑遭濫用,多家知名企業傳出被駭及資料外洩

2022-04-07

| Cyclops Blink | 殭屍網路 | FBI | 美國司法部

美、英警方拿下攻擊WatchGuard、華碩設備的惡意程式Cyclops Blink網路

英美警方於3月發動查緝Cyclops Blink殭屍網路的行動,4月6日宣布關閉其通訊基礎架構

2022-04-07

| 資安日報 | SpringShell | 供應鏈安全 | MITRE ATT&CK評估計畫 | APT10 | GitLab | 漏洞揭露

【資安日報】2022年4月6日,Spring漏洞已出現嘗試性攻擊活動,Go語言公開防禦供應鏈攻擊5大安全設計原則

Java框架Sping重大資安漏洞攻擊態勢持續受關注,有資安業者指出有16%的企業組織面臨針對SpringShell漏洞的嘗試性攻擊;資安防護態勢本日有兩則消息受關注,一是Go語言揭露如何減緩軟體供應鏈攻擊,一是MITRE ATT&CK第四輪評估計畫結果出爐

2022-04-06

| 網路犯罪 | 加密貨幣 | 暗網市集 | 勒索軟體 | Hydra Market | Garantex

德國破獲全球最大暗網市集Hydra Market,美國著手展開制裁

德國警方宣布接管Hydra Market位於德國的伺服器基礎設施,美國財政部則凍結Hydra Market及與其相關的虛擬貨幣交易中心Garantex在美資產

2022-04-06

| Spring Core | CVE-2022-22965 | SpringShell | 微軟

駭客企圖開採微軟雲端服務上的SpringShell漏洞

編號CVE-2022-22965、被外界稱為SpringShell的Spring Core漏洞對外曝光一周後,微軟已在其雲端服務上追蹤到少數針對性攻擊嘗試

2022-04-06

| Mailchimp | 加密貨幣 | 網釣攻擊 | 身分竊盜

電子郵件行銷公司MailChimp遭駭,牽連加密貨幣業者

駭客存取MailChimp內部工具並取得其客戶的API金鑰,藉由MailChimp行銷平臺鎖定加密貨幣業者展開網釣攻擊

2022-04-05

| CVE-2022-1162 | GitLab | OmniAuth

GitLab修補允許駭客接管用戶帳號的重大漏洞

針對可被駭客接管帳號的重大安全漏洞CVE-2022-1162,GitLab除了發布修補也同步重設特定用戶的密碼,並釋出腳本程式協助管理員辨識哪些使用者帳號受到影響

2022-04-04

| 歐洲通訊衛星 | KA-SAT | 網路斷線 | 資料刪除軟體 | AcidRain | 烏克蘭戰爭 | 俄羅斯 | SentinelOne

最新資料刪除軟體導致Viasat歐洲通訊衛星斷線

安全廠商SentinelOne揭露新型資料刪除程式AcidRain在2月底攻擊衛星通訊服務業者Viasat,引發歐洲大規模網路斷線事故

2022-04-04

| 駭客組織 | Lapsus$ | 調查 | 網路犯罪

Lapsus$相關2青少年被控詐欺、駭入電腦等罪名

倫敦市警局以未經授權存取電腦意圖破壞資料穩定性等3項罪名,逮捕並起訴參與駭客組織Lapsus$犯罪行動的2名青少年

2022-04-04

| 趨勢科技 | Apex Central | CVE-2022-26871

趨勢科技修補Apex Central已遭攻擊的RCE漏洞

趨勢科技修補影響Apex Central平臺的漏洞CVE-2022-26871,可讓未經授權的攻擊者上傳任意檔案,並遠端執行程式碼,安全風險值達到8.6

2022-04-04

| Go | 套件 | 模組 | 相依關係 | 軟體供應鏈攻擊

程式語言Go以5招式防禦軟體供應鏈攻擊

針對當前頻繁發生的軟體供應鏈攻擊,Go官方詳細說明該語言在開發工具和流程上的設計,足以緩解軟體供應鏈攻擊

2022-04-04