WordPress表單外掛Everest Forms存在重大漏洞,10萬網站曝險

資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站

新聞 | Chainalysis | 區塊鏈 | 加密貨幣 | 非法交易 | 投資詐騙 | 暗網 | Nomad | Solana | 去中心化金融

今年加密貨幣整體量交易下滑,唯被駭交易增加

區塊鏈分析業者Chainalysis指出,今年全球加密貨幣非法交易量與去年同期相比雖略微下滑,但加密貨幣被駭金額仍高於去年同期,顯示去中心化金融(DeFi)仍是熱門攻擊標的

2022-08-17

新聞 | google | 機器人 | AI模型 | PaLM-SayCan | Alphabet | Everyday Robot

Google為Alphabet幫手型機器人強化語言理解能力

Google宣布新的機器人AI模型PaLM-SayCan,讓Alphabet開發的機器人更能理解使用者的指令,進而做出正確回應

2022-08-17

新聞 | ZTA | Zero Trust | 零信任戰略 | 國家級網路安全 | 國家資通安全發展方案 | 政府零信任網路 | 零信任架構

臺灣政府零信任網路戰略成形,優先推動A級公務機關逐步導入,身分鑑別先行

全球都在關注的網路安全零信任轉型,臺灣政府也要開始行動了!目前我國最新規畫出爐,現階段2022年8月正遴選導入試行的機關,後續將優先推動A級公務機關逐步導入,同時也將促進國內資安業者發展相關產業鏈

2022-08-17

新聞 | UEFI | 安全更新 | KB5012170 | 微軟

解決誤簽發漏洞啟動程式BootLoader問題的Windows更新,因錯誤無法安裝

為了註銷含有漏洞的UEFI開機啟動程式簽章,微軟8月Patch Tuesday針對多個版本Windows釋出KB5012170安全更新,不過這項更新可能會發生安裝失敗

2022-08-17

新聞 | 數位中介服務法 | NCC | 數位平臺 | 網路言論自由

NCC舉辦數位中介服務法公開說明會,公民團體、專家學者擔心政府加註警示恐衝擊網路言論

公民團體、學者認為,政府以行政處分要求業者協助對特定內容加註警示,如果並非媒體識讀的方式加註警示,恐影響網路言論自由,建議可刪除該項規定,或是以媒體識讀、教育宣導的方式處理。

2022-08-16

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月16日,2,300萬AT&T用戶資料流入暗網、俄羅斯駭客聲稱竊得美國航太製造商洛克希德·馬丁員工個資

資安業者發現AT&T用戶資料流入暗網,但通報後該電信業者聲稱是其他公司流出;俄羅斯駭客Killnet近期動作頻頻,並聲稱在日前美國航太製造商洛克希德·馬丁(Lockheed Martin)發動DDoS攻擊是為了掩護入侵行動

2022-08-16

新聞 | AWS | CDN | HTTP/3

AWS CDN服務CloudFront開始支援HTTP/3,終端用戶網路連接體驗將有感提升

AWS透過在CDN服務Amazon CloudFront提供HTTP/3支援,使得終端使用者可以建立高效且安全的網路連接,改善網頁應用程式的使用體驗

2022-08-16

新聞 | 俄羅斯駭客 | Seaborgium | 網路釣魚 | 北約

微軟破壞鎖定北約國家的俄羅斯駭客集團Seaborgium

Seaborgium至少從2017年起,便持續鎖定北約成員國發動網釣攻擊,以竊取個人或組織員工的憑證,進而長期蒐集資料,並利用這些資料來發動資訊戰

2022-08-16

新聞 | Office | Microsoft 365 | 廣告 | 微軟

微軟在Office 2021上展示Microsoft 365廣告令用戶不滿

包括微軟Azure Security部門員工等Office用戶發現,他們的Office程式在選單下方出現Microsoft 365促銷廣告

2022-08-16

新聞 | Unity Software | AppLovin

Unity拒絕AppLovin的合併提案

丹麥遊戲業者Unity Software決定維持原訂計畫、收購開發行動程式營利與出版技術的ironSource,並拒絕與ironSource發展相同業務的AppLovin提出的合併協議

2022-08-16

新聞 | UEFI bootloader | 微軟 | Windows | CVE-2022-34302 | New Horizon Datasys

3項經微軟簽發的UEFI Boot Loader可讓惡意程式繞過安全開機保護執行

安全廠商Eclypsium發現有三個獲得微軟簽發的UEFI bootloader存在漏洞,使惡意程式能躲過安全開機技術的防護

2022-08-16

新聞 | DEF CON | John Deere | 拖拉機

研究人員駭進拖拉機玩《毀滅戰士》

在本周舉行的Def Con駭客會議上,一名代號Sick Codes的安全研究人員駭進知名農業設備品牌John Deere所生產的拖拉機,繞過該品牌對於經銷商的授權要求以及系統保護,取得最終的根權限

2022-08-16