| Defender EDR for Linux | 微軟 | 資安
完整Defender EDR for Linux需要較新版Linux發行版本,包括Red Hat Enterprise Linux (RHEL) 7.2+、CentOS Linux 7.2+、Ubuntu 16 LTS、SuSE Enterprise Server (SLES) 12+、Debian 9+及Oracle Linux 7.2等
2021-01-14
| CISA | 多因素驗證 | MFA | 傳送cookie | pass the cookie | 攻擊手法 | Microsoft 365
駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關
美國CISA發現一起網路攻擊事件,攻擊者利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後,成功登入一個具有多因素驗證(MFA)保護的帳號。CISA相信,攻擊者可能是在用戶電腦上,以竊密程式取得瀏覽器的cookie,以繞過MFA的防護
2021-01-14
| 行銷業者 | ElasticSearch資料庫 | 配置錯誤 | 配置不當 | 資料外洩
中國行銷業者「笨鳥」(Socialarks)因ElasticSearch資料庫配置錯誤,導致社交網站用戶個資對外曝光
2021-01-14
| 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式
Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動
研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略
2021-01-14
刑事局公布2020年前5名網購高風險賣場,Momo購物網居冠
內政部警政署刑事警察局於1月11日,公布2020年全年前5大高風險賣場名單,不只呼籲民眾要避免被騙,也提出對於督促電商強化資安的做法
2021-01-14
| 台灣大哥大 | Amazing A32 | NCC | 刑事警察局
Amazing A32手機用戶捲入遊戲點數詐騙案,淪為人頭帳戶,需跑全臺警局說明
由於台灣大哥大手機Amazing A32在產製階段遭植入惡意程式,使得這些手機用戶在不知情下,都可能成為遊戲點數詐騙的人頭帳戶,已有民眾表示因此事件收到全臺多處警局通知單,甚至因使用公司門號牽連公司。
2021-01-13
| 資安 | Chromium | Firefox | HTML
攻擊者可利用瀏覽器的旁路資訊洩漏,以HTML頁面竊取跨來源圖片資訊
攻擊者可利用瀏覽器的旁路資訊洩漏,以HTML頁面竊取跨來源圖片資訊
2021-01-13
| 資安 | SolarWinds | CrowdStrike | SolarWinds Orion Platform | sunburst | 供應鏈攻擊 | Sunspot | APT | 惡意程式
SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式
SolarWinds聘請CrowdStrike針對Orion Platform被植入惡意程式一案進行調查,CrowdStrike發現駭客從一年多前便開始進行滲透攻擊,利用另一隻Sunspot惡意程式,把Orion Platform其中一個檔案,置換成含有Sunburst木馬的檔案
2021-01-13
| 網路黑市 | DarkMarket | 歐洲刑警組織 | 美國聯邦調查局 | 網路犯罪
DarkMarket成員將近50萬,賣家超過2400人。這個網站上已進行超過32萬次交易,種類涵括各種假藥、偽鈔、竊得或仿冒的信用卡資料、匿名SIM卡及惡意軟體,以規模論為全球最大網路黑市
2021-01-13
GitLab 11.5以上版本,允許駭客透過GitLab Pages取得用戶API存取權杖,官方敦促用戶應立即更新GitLab版本,以修復這個高嚴重性漏洞
2021-01-13