| 惡意軟體

網路釣魚偽裝成LinkedIn的職缺,散播木馬程式

根據加拿大網路安全公司發現,駭客鎖定使用LinkedIn找職缺的使用者,利用工作機會引誘受害者開啟檔案,進而感染其電腦。

 

2021-04-07

| SAP | 網路攻擊 | APT | 漏洞開採 | 安全漏洞 | 修補 | 資安

SAP警告駭客正在攻擊本地部署系統已知漏洞

美、德二國也為此發出安全公告,呼籲尚未安裝SAP舊有漏洞修補程式的用戶盡快行動

2021-04-07

| 資安漏洞 | 個資外洩 | 臉書 | 歐盟 | GDPR | 資料外洩

歐盟將調查臉書5.3億用戶資料外洩

影響5億多名臉書用戶,最早追溯至2017年、近來更被免費公開於駭客論壇的臉書資料外洩事件,歐盟資料保護委員會決定調查此案,是否能用GDPR處罰臉書

2021-04-07

| 資安一周 | 資安周報 | IT周報

資安一周第140期:臉書5億筆用戶個資流落於駭客論壇。美國政府要求聯邦政府機關清查ProxyLogon漏洞

4/1-4/7 一定要看的資安新聞

 

2021-04-07

| Armv9 | ARM架構 | 機密運算

Arm推出v9架構,主打機密運算防護應用

歷經10年的發展,Arm架構邁入v9世代,持續強化運算效能、機器學習的應用之餘,資安防護更是重點,而Arm為此祭出的王牌是IT業界都相當關注的機密運算架構

2021-04-07

| 臉書 | 個資 | 資料外洩 | 隱私 | Have I Been Pwned | HIBP

Have I Been Pwned開放外界以電話號碼查詢是否被臉書外洩個資

揭露臉書2019年高達5億筆資料外洩事件的資安業者Hudson Rock則表示,有107國臉書用戶受害,臺灣地區有70多萬名用戶的姓名、行動電話等個資因此外洩

2021-04-07

| 惡意軟體

亞太地區出現新的網路間諜活動,主要鎖定越南的政府與軍事單位

根據資安廠商卡巴斯基的觀察,亞太地區有駭客團體發動網路間諜活動,手法更加不被察覺,攻擊活動可能從越南延伸到亞太其他國家。

2021-04-06

| Microsoft Defender for Endpoint | Windows 10 on ARM

Microsoft Defender for Endpoint開始支援Windows 10 on Arm

微軟強調Windows 10 on Arm的端點防護能力與原有版本相當,即日起開放企業免費試用

2021-04-06

| GitHub Actions | 挖礦程式 | GitHub伺服器

駭客濫用GitHub Actions功能以於GitHub伺服器上挖礦

在駭客提出Pull Request請求之後,GitHub系統就會建立一個虛擬機器以讀取惡意分支的程式碼,接著就會在GitHub的架構上下載挖礦程式,利用GitHub伺服器來替駭客挖礦

2021-04-05

| 臉書 | 個資外洩 | Hudson Rock | Alon Gal

臉書再傳超過5億用戶個資外洩,內有73萬名臺灣用戶

安全廠商Hudson Rock技術長Alon Gal在今年1月,發現駭客論壇上有人兜售5億筆臉書個資的查詢服務,付錢即可透過Telegram的機器人程式,輸入電話號碼查詢臉書用戶ID,對此臉書則說這是舊事件,引起問題的漏洞已經解決

2021-04-05

| FortiOS | FBI | CISA | Fortinet | 漏洞 | 駭客

美國政府警告Fortinet軟體漏洞恐遭國家駭客開採

FBI及CISA發現有國家支持的駭客組織,正在針對尚未修補Fortinet軟體已知漏洞的使用單位發動滲透攻擊

2021-04-05

| Exchange Server | 漏洞 | CISA | 緊急指令 | 資安 | 美國

CISA下令聯邦政府五天內清查Exchange Server是否被駭

CISA第二次緊急指令要求運行中或委外代管Exchange Server的單位,應立即用微軟開發的工具檢查Exchange Server

2021-04-02