| 資安 | 安全漏洞 | Pulse Secure | CISA | VPN | CVE-2019-11510 | CVE-2020-8243 | CVE-2020-8260 | 零時差漏洞 | CVE-2021-22893

中國駭客利用VPN裝置漏洞鎖定美國國防產業展開攻擊

駭客利用Pulse Secure VPN裝置4項安全漏洞,對各國政府組織發動攻擊,其中3個漏洞Pulse Secure已於過去2年間釋出修補,另一個零時差漏洞CVE-2021-22893目前只有暫時緩解方案,修補程式預計5月出爐

2021-04-21

| 加密貨幣 | Telegram | 惡意軟體攻擊

駭客利用Telegram頻道散布惡意軟體HackBoss,來洗劫受害人加密貨幣錢包

駭客經營Telegram頻道,以提供破解工具與駭客工具的名義,散播惡意軟體HackBoss,2年多來約偷到56萬美元的加密貨幣

2021-04-21

| 供應鏈攻擊 | 資安 | Codecov | 軟體供應商 | Bash Uploader | 軟體開發測試服務

Codecov被駭,殃及數百家企業客戶及IBM等科技公司

目前美國政府調查發現,數百家Codecov客戶可能已被竊走內部軟體開發專案資料,資料外洩規模超出Codecov原先預期的範圍

2021-04-21

| 勒索軟體 | 廣達 | 蘋果 | REvil | 資安

廣達傳遭勒索軟體REvil攻擊,歹徒要脅蘋果購回外洩產品資料

根據BleepingComputer取得的資訊,REvil背後的駭客組織宣稱入侵廣達並取得大量機密,包括廣達替蘋果代工的Mac電腦等產品資料,藉此向這二家大廠勒索高額贖金

2021-04-21

| 資安一周 | 資安周報 | IT周報

資安一周第142期:軟體測試服務商遭駭恐影響3萬用戶。駭客鎖定上網搜尋商業文件人士散布木馬

4/15-4/21 一定要看的資安新聞

 

2021-04-21

| 網釣攻擊 | 資料外洩 | 保險業 | Geico

美國第二大汽車保險業者Geico官網含漏洞,允許駭客竊取客戶駕照號碼

Geico官網線上銷售系統漏洞遭駭客開採,可能讓這家美國第二大汽車保險業者的客戶淪為釣魚郵件攻擊對象,或被冒名詐領失業救濟金

2021-04-20

| 國家安全 | 半導體 | 收購 | 併購 | 英國 | Nvidia | ARM

英國決定出手干預Nvidia與Arm併購案

考量到Nvidia為了建立邊緣AI帝國願景決定買下Arm的跨國併購,可能危及英國的國家安全,英國數位暨文化部在拿到這起收購案的評估報告後,將在夏天決定是否對Nvidia放行,或者需要啟動進一步調查

2021-04-20

| Juniper | Junos OS | 安全漏洞 | 資安

Juniper OS重大漏洞恐引發設備斷線或被劫持

Juniper作業系統Junos OS含有編號CVE-2021-0254的安全漏洞,攻擊者一旦開採成功,便能導致設備斷線或執行任意程式碼,Juniper於4月14日針對這項漏洞釋出修補程式

2021-04-20

臉書補了可讓駭客刪除直播影片的漏洞

研究人員Ahmad Talahmeh發現臉書直播影片功能有瑕疵,會讓第三方取得刪除其他用戶影片的權限

2021-04-20

| 網路釣魚 | 釣魚簡訊 | 釣魚信件

Celsius加密貨幣交易網站遭冒用,疑似資料外洩導致網釣攻擊

Celsius Network連續發布公告,說明假冒該公司簡訊和電子郵件的網路釣魚事件。

 

2021-04-19

| 制裁 | 拜登 | 美國 | 俄羅斯 | Positive Technologies

遭美國制裁的資安業者Positive Technologies,是微軟、IBM及VMware的合作夥伴

Positive是微軟主動防護計畫(MAPP)的合作對象之一,也提供IBM QRadar用戶安全漏洞檢測服務

2021-04-19

| 物聯網 | IoT | Internet of Secure Things Alliance | ioXt Alliance | 資安 | VPN

Internet of Secure Things Alliance開始認證行動程式與VPN服務的安全性

提供物聯網安全認證的ioXt Alliance,服務範圍從硬體擴大到連網裝置的行動控制程式及VPN服務

2021-04-19