| macOS Big Sur | 網路功能擴充框架 | Network Extension Framework | 安全風險 | 資安 | 方便門

蘋果移除使自家App繞過MacOS第三方安全工具的方便門

去年研究人員發現MacOS Big Sur允許App Store、FaceTime、Apple Music、Apple Maps等50多款自家應用程式,可繞過第三方防火牆、VPN等安全工具的檢查,現在蘋果發布Big Sur新版,移除這項有資安疑慮的方便門設計

2021-01-15

| 高風險賣場 | 165反詐騙 | 刑事警察局 | 解除分期詐騙

假冒電商詐騙橫行,2020年小三美日與讀冊生活連續兩年名列年度高風險網購平臺

對於臺灣網路購物詐騙橫行的現況,我國刑事警察局每年都會發布民眾通報高風險網路賣場名單,提醒消費者需慎防詐騙,在2020年,Momo通報件數最多,小三美日與讀冊生活更是在前一年就名列年度前五。

2021-01-14

| 人工智慧 | 資安 | 李忠憲 | 隱性反骨 | 書摘

藝術是打敗人工智慧的唯一方法

AI字意中的「藝術」,是機器人最弱的一環,也是人類不被AI取代的唯一機會

2021-01-14

| 2021資安大趨勢 | 資安

2020資安重大事件回顧

展望資安下一步局勢之前,必定要先看看2020年倒底發生了哪些大事

2021-01-14

| 歐洲藥品管理局 | EMA | 網路攻擊 | COVID-19 | 疫苗 | 資料外洩

歐洲藥品管理局:駭客盜走的COVID-19藥物與疫苗文件已流落網路

除了坦承藥廠疫苗申請文件外流到網路,歐洲藥品管理局強調這起資安事件不影響該局對COVID-19藥物或疫苗的審核時程

2021-01-14

| Defender EDR for Linux | 微軟 | 資安

微軟Linux版端點安全EDR功能正式推出

完整Defender EDR for Linux需要較新版Linux發行版本,包括Red Hat Enterprise Linux (RHEL) 7.2+、CentOS Linux 7.2+、Ubuntu 16 LTS、SuSE Enterprise Server (SLES) 12+、Debian 9+及Oracle Linux 7.2等

2021-01-14

| 卡普空 | Capcom | 勒索軟體 | 資料外洩 | 個資

卡普空:去年11月駭客可能取得了39萬用戶資料

個資外洩者身分以卡普空業務夥伴及外部人士為主,其中包含5.8萬名應試者,北美官網Capcom Store及eports網站會員個資未受影響

2021-01-14

| CISA | 多因素驗證 | MFA | 傳送cookie | pass the cookie | 攻擊手法 | Microsoft 365

駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關

美國CISA發現一起網路攻擊事件,攻擊者利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後,成功登入一個具有多因素驗證(MFA)保護的帳號。CISA相信,攻擊者可能是在用戶電腦上,以竊密程式取得瀏覽器的cookie,以繞過MFA的防護

2021-01-14

| 行銷業者 | ElasticSearch資料庫 | 配置錯誤 | 配置不當 | 資料外洩

中國行銷業者「笨鳥」外洩2億名社交網路用戶資料

中國行銷業者「笨鳥」(Socialarks)因ElasticSearch資料庫配置錯誤,導致社交網站用戶個資對外曝光

2021-01-14

| 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式

Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動

研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略

2021-01-14

| 網路詐騙 | 刑事局

刑事局公布2020年前5名網購高風險賣場,Momo購物網居冠

內政部警政署刑事警察局於1月11日,公布2020年全年前5大高風險賣場名單,不只呼籲民眾要避免被騙,也提出對於督促電商強化資安的做法

2021-01-14