| Exchange Server | ProxyLogon | 漏洞 | 資安 | 中國駭客 | Group 3390 | APT27 | Emissary Panda
Exchange Server Proxylogon漏洞可能早在2017年就被駭
Cybereason研究發現,中國駭客組織Group 3390(APT27),在過去幾年攻擊行動所開採的Exchange漏洞,就是今年初引發嘩然的ProxyLogon漏洞
2021-08-04
| 雙因素驗證 | 兩步驟驗證 | google | Google 帳號
Android版Chrome可用作Google帳號2FA登入金鑰
據9to5google報導,Google推動免密碼登入最新方式,是以Android版Chrome瀏覽器來驗證帳號登入行為
2021-08-04
美國CISA與FBI、英國NCSC與澳洲ACSC聯手發布資安公告,當中彙整了近年駭客最高度鎖定的30個漏洞,並針對2020年最常被攻擊者利用的近兩年已知漏洞,整理出原廠修補資訊、緩解方式、IoC與偵測方法,並持續呼籲盡速修補。
2021-08-04
| Google Identity Services | 帳號安全 | Sign in with Google | One Tap
Google釋出全新Google Identity Services
Google Identity Services透過單一軟體開發套件,提供優化後的Sign in with Google按鍵以及One Tap兩個身分API
2021-08-04
美參議院公布政府資安體檢報告:8個聯邦機構中僅國土安全部合格
美國國務院、交通部、住房及城市發展部、農業部、衛生與公共服務部、教育部與社會安全局這7個聯邦機構,被美國參議院國土安全暨政府事務委員會點名資訊安全成熟度不及格
2021-08-04
| Swisslog Healthcare | 安全漏洞 | 氣動輸送管道系統 | PTS | 資安
資安業者Armis發現由Swisslog Healthcare開發的氣動輸送管道系統Translogic PTS,含有9個安全漏洞,將允許駭客取得該系統面板的控制權
2021-08-04
