| 網釣攻擊 | 釣魚郵件 | 社交工程 | 語音留言通知信
假冒語音留言通知的網釣郵件再興起,目標竊取美國軍方與大型企業的Office365帳密
Zscaler揭露5月至6月發現新一波網釣郵件,是假冒語音留言的通知信,信中附檔內的URL分兩階段將用戶重導至釣魚網站,值得關注的是,這波攻擊目標廣泛且針對特定產業,包括美國軍方、醫療保健及製藥廠,以及製造業的供應鏈,還有軟體安全廠商
2022-06-23
為了確保應用軟體執行的機密性,機密運算成為處理器廠商、雲端業者相當重視的技術領域,要建立這樣的環境,不單要靠商用軟硬體設備的開發與就緒,相關的開放原始碼軟體也是不可或缺的一環,我們要介紹的是一款經歷十年以上的專案Gramine,2021年10月正式加入機密運算聯盟,今年上半陸續推出1.1與1.2版
2022-06-23
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Follina | 烏克蘭戰爭 | MoTW | ToddyCat | Log4Shell | AvosLocker
【資安日報】2022年6月22日,駭客組織ToddyCat鎖定臺灣等國政府機關發動攻擊、駭客可竄改Office 365配置來發動勒索軟體攻擊
專門攻擊Exchange Server的駭客組織ToddyCat相當值得留意,因為臺灣也是該組織主要的攻擊目標;有研究人員發現,攻擊者有機會藉由竄改Office 365的配置,進而讓檔案復原的功能失效,對SharePoint、OneDrive用戶發動勒索軟體攻擊
2022-06-22
| Microsoft 365 | Office 365 | 自動儲存 | Auto-save | 勒索軟體
Microsoft 365檔案備份功能可能被竄改,讓用戶陷勒索軟體麻煩
Proofpoint指出Microsoft 365及Office 365一項名為自動儲存(Auto-save)的功能瑕疵,可能導致企業遭遇勒索軟體攻擊時,無法透過該功能重新回復文件
2022-06-22
【資安日報】2022年6月21日,駭客意圖竊取美國企業的Microsoft 365帳密、研究人員揭露新的NTLM中繼攻擊手法
鎖定美國大型企業而來的釣魚郵件攻擊,駭客企圖竊取該國軍方、安全解決方案供應商、醫療保健與製藥廠,以及製造商的Microsoft帳號;新的NTLM中繼攻擊手法DFSCoerce,也相當值得留意後續發展
2022-06-21
| 蘋果 | iOS 16 | Apple ID | CAPTCHA | 圖靈測試 | Private Access Tokens | PAT | 身分認證
蘋果於各作業系統上添增自動身分認證功能以繞過Captcha圖靈測試
iOS 16與iPadOS 16測試版於Apple ID中新增自動身分認證功能,允許使用者繞過程式或網站上的Captcha圖靈測試,以改善Captcha較差的使用經驗及隱私疑慮
2022-06-21
| Patch Tuesday | 微軟 | 安全更新
Windows多項最新更新引發VPN、RDP、RRAS、Wi-Fi熱點等問題
微軟本月發布的Windows 11更新KB5014697引發用戶無法登入Azure Active Directory的問題,微軟釋出例外更新KB5016138予以解決
2022-06-21
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | Atlassian Confluence | 殭屍網路 | NAS
【資安日報】2022年6月20日,西門子公布與修補15個工控網路管理系統的漏洞、研究人員揭露微軟二度修補的RDP漏洞細節
西門子修補工控網路管理系統SINEC的高風險漏洞,研究人員指出部分漏洞可被串連利用,恐導致嚴重後果;微軟在今年1月對於遠端桌面連線的RDP漏洞著手修補,卻被發現漏洞仍能利用而於4月二度修補
2022-06-20
