施耐德電機傳出Jira伺服器資料外洩,駭客聲稱竊得40 GB資料

有人在社群平臺放話,表示已將施耐德電機的Jira伺服器關機,並從中竊得40 GB資料,當中包含7.5萬名員工及客戶的電子郵件信箱,對此,施耐德電機坦承他們的隔離網路環境遭到入侵,並著手調查此事

新聞 | Mozilla | Windows 11 | 預設瀏覽器

Windows 11提供一鍵變更預設瀏覽器後,Mozilla認為還有其他改善空間

Mozilla希望微軟能再簡化將新瀏覽器設定為預設所需的步驟,也應開放App開發商存取其他微軟應用程式內預設的瀏覽器

2022-04-05

新聞 | 馬斯克 | Elon Musk | 推特 | 股權

馬斯克收購價值近30億美金股權,成為Twitter最大股東

Elon Musk收購推特將近9.2%股權,超過了推特原創辦人Jack Dorsey持有的2.25%,成為該社交平臺最大股東

2022-04-05

新聞 | Mailchimp | 加密貨幣 | 網釣攻擊 | 身分竊盜

電子郵件行銷公司MailChimp遭駭,牽連加密貨幣業者

駭客存取MailChimp內部工具並取得其客戶的API金鑰,藉由MailChimp行銷平臺鎖定加密貨幣業者展開網釣攻擊

2022-04-05

新聞 | CVE-2022-1162 | GitLab | OmniAuth

GitLab修補允許駭客接管用戶帳號的重大漏洞

針對可被駭客接管帳號的重大安全漏洞CVE-2022-1162,GitLab除了發布修補也同步重設特定用戶的密碼,並釋出腳本程式協助管理員辨識哪些使用者帳號受到影響

2022-04-04

新聞 | 俄羅斯 | IT人才 | 制裁 | 烏克蘭戰爭

俄烏戰爭造成俄羅斯IT人才大量出走

俄羅斯電子通訊協會指出,烏克蘭戰爭爆發至今,已有約6萬名IT人才因歐美經濟制裁措施而移出俄羅斯,4月可能再流失10萬名IT人才

2022-04-04

新聞 | Discord | NFT專案 | 詐騙

Discord上包括無聊猿猴在內的多個NFT專案遭駭客入侵並廣播詐騙訊息

多個NFT專案於Discord上建立的伺服器遭駭客入侵發布詐騙訊息,要求使用者支付以太幣以鑄造新的NFT

2022-04-04

新聞 | 烏克蘭戰爭 | 俄羅斯 | 基礎架構 | CI

俄羅斯關鍵基礎架構禁用外國軟體

3月底俄羅斯總統普丁簽署一項命令,要求所有政府機關在2025年以前停用所有外國軟體

2022-04-04

新聞 | 歐洲通訊衛星 | KA-SAT | 網路斷線 | 資料刪除軟體 | AcidRain | 烏克蘭戰爭 | 俄羅斯 | SentinelOne

最新資料刪除軟體導致Viasat歐洲通訊衛星斷線

安全廠商SentinelOne揭露新型資料刪除程式AcidRain在2月底攻擊衛星通訊服務業者Viasat,引發歐洲大規模網路斷線事故

2022-04-04

新聞 | 駭客組織 | Lapsus$ | 調查 | 網路犯罪

Lapsus$相關2青少年被控詐欺、駭入電腦等罪名

倫敦市警局以未經授權存取電腦意圖破壞資料穩定性等3項罪名,逮捕並起訴參與駭客組織Lapsus$犯罪行動的2名青少年

2022-04-04

新聞 | 微軟 | Android Microsoft Platform and Experiences | AMPX

微軟成立新的Android部門,打算讓Windows與Android之間的流暢度比擬macOS與iOS

《Windows Central》引用微軟產品長的備忘錄,指出微軟準備將Surface Duo OS等Android研究團隊,全都移至新的AMPX部門,以推動Windows及Android的整合

2022-04-04

新聞 | 趨勢科技 | Apex Central | CVE-2022-26871

趨勢科技修補Apex Central已遭攻擊的RCE漏洞

趨勢科技修補影響Apex Central平臺的漏洞CVE-2022-26871,可讓未經授權的攻擊者上傳任意檔案,並遠端執行程式碼,安全風險值達到8.6

2022-04-04

新聞 | Go | 套件 | 模組 | 相依關係 | 軟體供應鏈攻擊

程式語言Go以5招式防禦軟體供應鏈攻擊

針對當前頻繁發生的軟體供應鏈攻擊,Go官方詳細說明該語言在開發工具和流程上的設計,足以緩解軟體供應鏈攻擊

2022-04-04