研究人員揭露新勒索軟體Zeoticus 2.0,不需要接收中繼站指令,就會加密電腦的檔案及橫向感染
勒索軟體通常聽令於C&C中繼站,才能對受害電腦加密檔案,但研究人員發現新的Zeoticus 2.0,就採取能完全離線執行的策略,而讓用戶更加難以防範
2021-02-19
| 蘋果M1裝置 | 惡意程式 | GoSearch22 | Safari擴充程式
一款原生M1合法Safari擴充程式GoSearch22,實際上是惡意廣告程式Pirrit的變種
2021-02-18
| 現代集團 | Kia汽車 | 勒索軟體 | DoppelPaymer
現代集團Kia汽車被爆遭勒索軟體襲擊,駭客揚言不付錢就公開內部機密
媒體BleepingComputer宣稱取得駭客對Kia汽車美洲公司發布的勒索訊息,駭客威脅Kia以價值2千萬美元比特幣,換取解密金鑰以及不公開內部重要文件
2021-02-18
| 美國 | 聯邦政府網路安全 | Anne Neuberger | 國家安全 | SolarWinds Orion | 軟體供應鏈攻擊 | 俄羅斯駭客 | 國家級駭客 | 資安
美國網路暨新興科技副國安顧問:SolarWinds攻擊中約100家企業被駭,但可能有更多被害者
SolarWinds軟體遭駭引發的安全風暴,也反映出美國政府的資安政策弱點,對此美國網路暨新興科技副國家安全顧問Anne Neuberger表示,政府將強化與民間公司的資訊分享,並翻修過時的聯邦網路防禦機制
2021-02-18
| 移除Flash Player | KB4577586 | Windows 10更新
微軟強制安裝移除Flash Player的Windows 10更新
微軟本周釋出強制安裝的Windows 10更新KB4577586版本,以確保用戶裝置確實移除Flash Player
2021-02-18
| 資安 | WebKit | Safari | iOS版Chrome | CVE-2021-1801 | 詐騙 | 惡意廣告 | ScamClub
駭客開採WebKit漏洞,可將iOS、Mac用戶導向詐騙網站
駭客組織利用Safari核心引擎WebKit漏洞(CVE-2021-1801),將用戶導向詐騙網站以騙取個資,該漏洞也影響iOS版Chrome
2021-02-18
為了打破以往科技動員名不符實現況,國防部開始針對國防役官兵,推動寓兵於民的資安人才培訓政策,除卻基本軍事操練外,派到資通電軍一起受訓;結訓後,有志者可以留在資通電軍,也可以回歸社會產業,未來有科技動員需求時,可以即時動員所需人才
2021-02-17
| Palo Alto Networks | 資安 | Bridgecrew | DevOps | 安全性左移 | Shift Left | 收購 | 併購
Palo Alto Networks買下以色列安全新創Bridgecrew
Bridgecrew打造的架構即程式碼(IaC)平臺,將讓Palo Alto Networks得以打造從開發程序便提供防護的完整應用程式安全解決方案
2021-02-17
| 兒少上網 | 兒童模式 | 兒童友善 | Microsoft Edge
在兒童模式下的Microsoft Edge禁止使用者建立帳號或個人資料,也能透過設定白名單,避免兒童點選不安全的網路內容
2021-02-17