| 微軟 | 安全更新 | 漏洞 | 修補 | Patch Tuesday
微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注
微軟5月針對Microsoft Edge修補的CVE-2020-1096,因 PDF Reader無法妥善處理記憶體中的物件,讓攻擊者得以使用者權限執行任意程式
2020-05-14
| 美國 | 十大安全漏洞 | 微軟OLE | Apache Struts
這些最常遭到駭客開採的漏洞,涉及的廠商都已釋出修補,包括微軟的物件連結與嵌入(OLE)以及Apache Struts網頁框架漏洞
2020-05-13
| 臺灣銀行 | BEC | 商業電子郵件詐騙 | DMARC
臺銀海外分行爆發商業電郵詐騙千萬,臺銀列為人為疏失,金管會要求加強控管
行員在家上班導致匯款流程未再確認,專家呼籲可採DMARC減少企業接到釣魚郵件風險
2020-05-13
| 北韓 | 國家級駭客 | 美國 | 惡意程式 | Copperhedge | Manuscrypt RAT | Taintedscribe | Pebbledash
其中名為Copperhedge的惡意軟體,是北韓用來入侵加密貨幣交易平臺的攻擊程式
2020-05-13
| 勒索軟體 | 法律事務所 | Grubman Shire Meiselas & Sacks
紐約知名法律事務所遭勒索軟體入侵,危及女神卡卡、瑪丹娜等明星客戶合約及個資
專門服務媒體及娛樂業的法律事務所Grubman Shire Meiselas & Sacks證實遭惡意程式攻擊,犯案者可能是近期以勒索軟體Sodinokibi/ REvil入侵多家大型企業的駭客組織
2020-05-13
又有大型跨國廠商受到勒索軟體攻擊!製造自動櫃員機(ATM)和銷售點系統(POS)的迪堡多富(Diebold Nixdorf),證實他們在4月25日傍晚,發現疑似勒索軟體攻擊的徵兆,但強調沒有影響到售出的提款機,或者是客戶的網路
2020-05-12
| 英特爾 | 蘋果 | Thunderbolt | 漏洞 | 記憶體存取攻擊 | Thunderspy
採用Thunderbolt埠的個人電腦含有無法修補的安全漏洞
2011到2020年間、支援Thunderbolt連結埠的個人電腦,都暴露於名為Thunderspy的安全漏洞風險中,研究人員表示,Thunderspy不僅無法藉由軟體修補,還可能影響尚未出爐的USB 4與Thunderbolt 4,得重新設計晶片才能解決
2020-05-12
從2014年的Galaxy 8、到今年推出的Galaxy Note 10+的三星智慧型手機,都受到這個漏洞影響
2020-05-11