| 後門程式 | Lazarus | APT攻擊 | Tor | Timestomping
資安業者ESET揭露疑似為北韓駭客組織Lazarus在一場間諜行動中,所使用的新後門程式Vyveva,這個惡意程式採用Tor連線與C2伺服器通訊,同時具備竄改檔案時戳(Timestomping)的能力
2021-04-09
資安廠商Group-IB分析網路釣魚工具包有新的發現,研究指出除了利用電子郵件,還濫用了其他的合法服務,如Telegram機器人等 ,進行網路攻擊。
2021-04-08
| App Store | iOS 14.5 | iPadOS 14.5 | 程式透明化追蹤 | SKAdNetwork | Private Click Measurement | 隱私 | 行動程式 | 廣告
蘋果iOS 14.5將啟用程式透明化追蹤功能,提供可保護隱私的廣告測量機制
蘋果本周先發表二項廣告測量工具,強調能在不追蹤使用者情況下,也能讓廣告主了解廣告發送成效
2021-04-08
惡意程式冒充免費Netflix程式,藉WhatsApp自動回覆功能散布
Google Play Store曾出現一隻偽裝成Netflix免費軟體的惡意程式,除了竊取受害者的WhatsApp通訊內容、密碼,還會利用WhatsApp自動回覆功能,將惡意連結複製和散布給其他WhatsApp用戶
2021-04-08
| 個資外洩 | 臉書 | 歐盟 | GDPR | 資料外洩 | 網頁抓取 | web scraping | 聯絡人匯入功能 | contact importer
臉書產品管理總監表示,5億多筆用戶個資外洩案是在2019年9月以前發生,當時有惡意人士濫用臉書的聯絡人匯入功能,藉由網頁抓取手法,從臉書網頁上取得大量用戶資料,而非平臺被駭造成的事件
2021-04-08
| 資安 | Fortinet OS | 安全漏洞 | Fortinet | SSL VPN | FortiGate | 勒索軟體 | Cring | 製造業
補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊
駭客濫用Fortinet OS漏洞對數家歐洲工業廠商植入勒索軟體Cring,導致受害業者因Fortinet SSL VPN設備遭加密,而被迫中斷產線
2021-04-08
趨勢科技聯手165防詐騙專線,公布2021第一季三大熱門詐騙手法
內政部警政署統計結果,今年第一季詐騙案件超過3,700件,造成民眾損失金額將近3億元;趨勢科技去年第四季將防詐達人推廣到菲律賓和美國,也將於今年第三季,推出反詐騙電話查詢新服務
2021-04-08
| Asteelflash | 日月光投控 | 環旭電子 | REvil | 資安事件應變
Asteelflash Group遭REvil勒索軟體攻擊,日月光集團公告說明環旭電子營運不受影響
REvil勒索軟體持續橫行,3月中旬臺灣電腦大廠宏碁才傳出疑似因此受害,封測大廠日月光集團旗下孫公司Asteelflash Group在4月2日發布資安公告,揭露他們在3月下旬遭REvil攻擊。
2021-04-07