| Windows 11 | VAES | Intel VAX512

支援最新VAES指令集的CPU可能造成Windows 11 PC資料毁損

微軟公告Windows 11 PC若使用的CPU支援最新的VAES指令集,可能會發生資料毁損的問題,而且微軟6月中旬為此釋出的修補程式可能影響用戶PC效能,後續又在6月23日的Windows 11更新預覽版,以及7月12日的安全更新進行二度修補

2022-08-10

| 微軟 | Visual Studio | 相依關係

Visual Studio支援遞移相依功能,可幫助管理NuGet套件時能追蹤相依關係並修復漏洞

Visual Studio 17.3現在能夠顯示遞移相依項目,供開發者更全面掌握專案相依關係,並且簡化漏洞修復工作

2022-08-10

| GitHub | Sigstore | npm | 軟體供應鏈攻擊

GitHub提案以Sigstore強化NPM套件安全性,引來開發社群反彈

GitHub希望引入開源軟體認證專案Sigstore解決軟體供應鏈攻擊的問題,但是卻因可能造成套件供應商化以及隱私等問題,遭到社群反對

2022-08-10

| 南韓通訊委員會 | KCC | google | 蘋果 | 程式市集 | 第三方支付 | 程式內支付

南韓將調查蘋果App Store、Google Play Store程式內支付規定是否違法

南韓通訊委員會將調查Google和蘋果App市集的程式內支付(IAP)規定,是否有強迫其他業者等違法行為

2022-08-10

LogoKit濫用開放重導向漏洞發動釣魚攻擊

網釣駭客利用惡意程式LogoKit開採知名線上服務網站的開放重導向漏洞,以迴避安全軟體偵測

2022-08-10

| Patch Tuesday | 微軟 | CVE-2022-34713 | DogWalk | CVE-2022-34715 | CVE-2022-30133 | CVE-2022-35744

微軟8月Patch Tuesday修補121個安全漏洞,包含已遭開採的DogWalk

別名DogWalk的CVE-2022-34713漏洞已被開採,這項漏洞發現者其實早前就已通報給微軟,只是微軟一度宣稱並非安全問題而未予修補,直到發生實際攻擊

2022-08-10

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月9日,丹麥7-11便利商店因網路攻擊所有門市暫停營業、美國警告協作平臺Zimbra漏洞遭駭客積極利用

丹麥7-11便利商店遭到網路攻擊,而使得收銀機無法正常運作,被迫暫停營業;美國最近針對協作平臺Zimbra漏洞CVE-2022-27924提出警告,並要求聯邦機關限期修補

2022-08-09

| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第三章:零信任架構邏輯元件

有了零信任架構的基礎知識之後,NIST SP 800-207 ZTA第三章中,闡述了零信任架構的核心元件與構成,同時也說明ZTA的3項必要技術

2022-08-09

| 社交工程 | Twilio | 網釣 | 資料外洩

雲端通訊平臺Twilio遭駭客以網釣簡訊取得員工帳號

駭客對Twilio員工發送網釣簡訊取得登入憑證,成功進入該公司內部網路盜走客戶資料

2022-08-09

| 洗錢 | 混幣平臺 | Tornado Cash | 制裁 | 美國財政部 | 北韓駭客集團 | Lazarus

美國制裁替北韓駭客Lazarus洗錢的混幣平臺Tornado Cash

美國財政部指控混幣平臺Tornado Cash涉及多起洗錢活動,包括駭客竊取自區塊鏈網路Ronin Network、以及跨鏈協定Nomad的加密資產

2022-08-09

| 開放重導向漏洞 | 網路釣魚 | 美國運通 | Snapchat | 釣魚信件

駭客利用美國運通、Snapchat網域開放重導向漏洞,發送騙取M365憑證的信件

今年5月到7月,Inky Security偵測到攻擊者利用知名品牌公司,包括美國運通和Snapchat網站上的開放重導向漏洞寄送數千封釣魚信件,將用戶導向竊取用戶帳密及憑證資訊的惡意網站

2022-08-09

| 丹麥 | 7-ELEVEN | 網路攻擊 | MSP

丹麥小7遭網路攻擊致POS系統無法運作,全國門市關閉

丹麥7-Eleven周一(8/8)疑似發生網路攻擊,導致結帳系統及支付功能停擺,業者目前決定先關閉所有門市

2022-08-09