| GriftHorse | 木馬程式 | 詐騙攻擊 | Android
GriftHorse感染千萬臺Android裝置,影響臺灣等70多國用戶
根據資安廠商Zimperium的研判,GriftHorse是今年他們發現覆蓋範圍最大的惡意程式活動,採用複雜的架構及不重覆使用的網域來躲避偵測及封鎖,且過去9個月來完全沒有資安業者發現GriftHorse的存在
2021-09-30
| 北韓 | 加密貨幣 | 國際緊急經濟權力法 | IEEPA | Virgil Griffith | 區塊鏈
協助北韓閃避美國制裁,區塊鏈專家Virgil Griffith認罪了
曾擔任以太坊基金會研究科學家的Virgil Griffith,向美國政府坦承提供加密貨幣相關服務予北韓,被美國司法部指控違反《國際緊急經濟權力法》,可能面臨最長20年的刑期
2021-09-30
本月最值得留意的漏洞應該就是MSHTML重大漏洞CVE-2021-40444,再者,新的攻擊手法像是竊取流量的Proxyware、使用假的網頁應用程式騙得大型服務授權的同意網路釣魚攻擊(Consent Phishing Attack),也相當值得留意
2021-09-30
| ProxyLogon | Shellcode | FamousSparrow | 飯店業 | 政府機關 | Exchange | SharePoint | Oracle Opera
間諜組織FamousSparrow利用ProxyLogon漏洞入侵受害組織,植入後門程式
ESET揭露新的網路間諜組織FamousSparrow,鎖定飯店、政府單位而來,臺灣也有災情。而攻擊者入侵受害組織的管道,是透過能從網際網路連線的網頁應用程式
2021-09-29
| 1Password | Fastmail | Masked Email | 電子郵件位址 | 資安 | 郵件安全防護
1Password推出可產生隨機電子郵件位址的Masked Email服務
同時使用1Password和Fastmail的用戶可使用隨機產生的電子郵件位址訂閱或註冊服務,並轉寄至指定的Fastmail郵件信箱,萬一隨機位址被駭就能直接關閉
2021-09-29
| 家用機器人 | Amazon Astro | Alexa
整合數位語音助理功能Alexa的Astro機器人,能依據指令確認居家環境狀況、照看獨居親友,也整合了Amazon家用監視器Ring
2021-09-29