害停機多天,達美航空正式控告CrowdStrike求償5億美元

達美航空正式提告資安廠商CrowdStrike,要求CrowdStrike賠償7月間軟體更新事故造成的經濟損失

| 2021資安大趨勢 | 資安

2020資安重大事件回顧

展望資安下一步局勢之前,必定要先看看2020年倒底發生了哪些大事

2021-01-14

新聞 | Nuvia | 晶片設計 | 高通 | 收購 | 蘋果晶片

高通將以14億美元買下晶片設計新創Nuvia

甫於2019年成立的晶片設計業者Nuvia,三位創辦人都是參與過蘋果晶片開發的大將,日後將協助高通發展高效能晶片設計

2021-01-14

新聞 | google | 選舉 | 廣告 | 美國國會暴動 | 拜登

Google自1月14日起將封鎖政治廣告,直至新任總統拜登就職

Google去年12月曾一度開放政治廣告,但本周再度祭出封鎖令,直至新任總統拜登(Joe Biden)正式就職

2021-01-14

新聞 | 歐洲藥品管理局 | EMA | 網路攻擊 | COVID-19 | 疫苗 | 資料外洩

歐洲藥品管理局:駭客盜走的COVID-19藥物與疫苗文件已流落網路

除了坦承藥廠疫苗申請文件外流到網路,歐洲藥品管理局強調這起資安事件不影響該局對COVID-19藥物或疫苗的審核時程

2021-01-14

新聞 | Defender EDR for Linux | 微軟 | 資安

微軟Linux版端點安全EDR功能正式推出

完整Defender EDR for Linux需要較新版Linux發行版本,包括Red Hat Enterprise Linux (RHEL) 7.2+、CentOS Linux 7.2+、Ubuntu 16 LTS、SuSE Enterprise Server (SLES) 12+、Debian 9+及Oracle Linux 7.2等

2021-01-14

新聞 | 卡普空 | Capcom | 勒索軟體 | 資料外洩 | 個資

卡普空:去年11月駭客可能取得了39萬用戶資料

個資外洩者身分以卡普空業務夥伴及外部人士為主,其中包含5.8萬名應試者,北美官網Capcom Store及eports網站會員個資未受影響

2021-01-14

新聞 | CISA | 多因素驗證 | MFA | 傳送cookie | pass the cookie | 攻擊手法 | Microsoft 365

駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關

美國CISA發現一起網路攻擊事件,攻擊者利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後,成功登入一個具有多因素驗證(MFA)保護的帳號。CISA相信,攻擊者可能是在用戶電腦上,以竊密程式取得瀏覽器的cookie,以繞過MFA的防護

2021-01-14

新聞 | Dropbox | 遠端工作 | 遠距作業 | 裁員 | 虛擬優先 | Virtual First

因應遠端工作政策,Dropbox將裁撤全球11%人力

Dropbox共同創辦人暨執行長Drew Houston表示,為了落實遠端工作政策、開發基於分散式工作的新產品,該公司決定重新分配資源,包括裁撤3百多個職缺

2021-01-14

新聞 | 英特爾 | 執行長 | CEO | Pat Gelsinger | VMware

英特爾CEO將換人,由VMware CEO繼任

VMWare 執行長Pat Gelsinger過去是英特爾第一代80486處理器架構師,曾領導過Core及Xeon家族產品14個不同處理器計畫,也是英特爾首任技術長

2021-01-14

新聞 | Grafana Lab | Prometheus | 雲端監控平臺 | Grafana Cloud

Grafana Lab更新雲端監控平臺並擴大免費計畫

Grafana Cloud免費計畫現在可供三名團隊成員同時登入,並且提供Loki、Tempo,以及Prometheus和Graphite等監控功能

2021-01-14

新聞 | google | API | Registry

Google開源可用來管理API的目錄專案Registry API

Registry API供開發團隊集中追蹤與管理API機器可讀敘述,提升API可見性,使API更容易用於開發其他工具和服務

2021-01-14

新聞 | 行銷業者 | ElasticSearch資料庫 | 配置錯誤 | 配置不當 | 資料外洩

中國行銷業者「笨鳥」外洩2億名社交網路用戶資料

中國行銷業者「笨鳥」(Socialarks)因ElasticSearch資料庫配置錯誤,導致社交網站用戶個資對外曝光

2021-01-14