誰說桌遊是年輕人的專利?國泰金控和刑事警察局聯手,用桌遊向全臺銀髮族推廣防詐騙知識
採用桌遊來宣導特定知識,對象已經不再局限於青壯年人,最近國泰金控與內政部警政署刑事警察局就推出一套桌遊,讓銀髮族了解電話詐騙會出現的話術
2020-10-26
| 網釣 | Microsoft Teams | Office 365
新一波網釣攻擊假冒Microsoft Teams訊息以竊取Office 365憑證
駭客寄出偽裝成Microsoft Teams自動訊息的郵件,以誘導Office 365用戶輸入個人登入憑證
2020-10-23
| MITRE | 資安框架 | 機器學習 | Adversarial ML Threat Matrix
微軟攜手MITRE釋出捍衛機器學習系統的Adversarial ML Threat Matrix開放框架
Adversarial ML Threat Matrix框架中收納了各種針對ML系統的攻擊行為
2020-10-23
| Ryuk | 勒索程式 | Trickbot | Wizard Spider | 俄羅斯駭客
Ryuk駭客組織重啟勒索攻擊,法國IT外包商Sopra Steria可能是最新受害者
Sophos表示近期Ryuk攻擊速度更快,從用戶點入釣魚信件到癱瘓整個系統,只花了29小時
2020-10-23
WebLogic Server核心元件含有的漏洞,恐讓未授權攻擊者透過Oracle T3或Internet Inter-ORB協定發動攻擊
2020-10-23
勒索軟體Darkside將部分不法所得捐獻給公益機構,但受贈單位表明拒絕贖金捐款
自稱義賊的勒索攻擊組織Darkside,宣布將部分贖金捐獻給二家慈善機構,其中一家受贈機構已表明不會收取不義之財
2020-10-22
| 行動瀏覽器 | 網址列欺騙 | 漏洞 | Address Bar Spoofing | Javascript shenanigan
攻擊者利用網頁載入和瀏覽器更新網址的時間差,引發來自惡意網站的跳出視窗,或是在瀏覽器中載入惡意網站的內容,恐讓用戶在不知情下連向惡意網站
2020-10-22
| Chrome 86 | CVE-2020-15999 | 漏洞 | 修補
10月初釋出Chrome 86後,Google在本周釋出Chrome 86.0.4240.111,緊急修補5個安全漏洞,同時警告當中的CVE-2020-15999已出現針對性攻擊程式
2020-10-21