| Google Play | 兩步驟驗證 | 開發者 | 帳號安全 | 2-Step Verification
8月起Google Play新開發者必須提供更多的身分資訊,採用兩步驟驗證
新進開發者需要額外提供帳號型態是個人或組織、聯絡人姓名以及實際地址資料,Google也會驗證開發者的電子郵件及電話號碼.既有的開發者也必須在年底前完成相關程序
2021-06-30
| NoMoreRansom | 勒索軟體解密工具 | Lorenz | 資安 | 勒索軟體
荷蘭資安業者Tesorion釋出Lorenz勒索軟體的免費解密工具
Tesorion開發的解密工具只適用於部分檔案格式,這家業者也發現Lorenz的加密機制含有臭蟲,導致部分檔案被加密後便無法復原
2021-06-30
繼今年4月後,又有大批LinkedIn用戶資料出現在網路論壇被出售,LinkedIn強調這並非資料外洩事件,是不肖人士的網頁抓取行為
2021-06-30
| Agent Tesla | WIM | 釣魚郵件攻擊
攻擊者為了避免釣魚郵件遭到防護系統攔截,很可能會在附件上採用一些較為少見的檔案格式。近期Trustwave揭露一起濫用Windows映像檔格式(WIM)的攻擊行動,意圖散布木馬程式Agent Tesla
2021-06-29
| 富邦金控 | 2021臺灣資安大會 | 蘇清偉 | 資安長 | CSIRT | 金融資安
【臺灣資安大會直擊】富邦建立金控層級CSIRT,定義4大類情資,建置多種偵測與應變資安分析防禦系統來應對
富邦金控建立了電腦資安事件應變小組(CSIRT),金控旗下銀行、人壽、產險、證券、行銷、投信等子公司的資安主管則為小組成員,目的是調度整體資源,因應資安事件的發生。富邦金控更將情資來源分為4大類別,並訂定相對應分析與因應措施,更建置了多項偵測與應變相關資安分析防禦系統。
2021-06-28
以驅動程式型態存在的惡意蠕蟲Netfilter,驚傳內含微軟簽署的憑證,微軟公布初步調查結果
惡意程式竟然內有微軟的簽章,而讓微軟的軟體開發供應鏈亮起紅燈!防毒業者G-Data揭露名為Netfilter的蠕蟲程式,內含微軟簽章並得到微軟的證實
2021-06-28
| SolarWinds | 供應鏈攻擊 | 駭客集團 | Nobelium | 微軟
微軟發現去年在SolarWinds產品植入惡意程式的駭客集團,近期試圖滲透微軟客戶支援工具來攻擊其用戶,迄今有3個實體遭到危害
2021-06-28
| WD | West Digital | My Book Live | My Book Live Duo | CVE-2018-18472 | 資安 | 安全漏洞
WD證實駭客濫用My Book Live系列NAS漏洞,用戶資料遭到刪除
受舊RCE漏洞影響的WD產品包括My Book Live、My Book Live Duo,這些裝置自2015年起就未再接獲韌體更新,官方呼籲客戶儘速從網路拉下線,以免資料受駭
2021-06-28
散布金融木馬IcedID、Qbot的垃圾郵件攻擊再度出現,在中國、印度等地造成災情
攻擊者散布金融木馬竊取電腦機密的情況,時有所聞。卡巴斯基揭露於3月中旬發現的2起攻擊行動,駭客利用Excel巨集的方程式來產生下載作案工具的URL,並使用作業系統的API執行來規避偵測
2021-06-25