達美航空正式提告資安廠商CrowdStrike,要求CrowdStrike賠償7月間軟體更新事故造成的經濟損失
新聞 | 惡意擴充程式 | 點擊詐騙 | 流量挾持 | Chrome Web Store | Extensions for Microsoft Edge
Avast:28款Chrome/Edge擴充程式含有惡意程式碼
惡意擴充程式假借提供IG直接傳訊等熱門服務,在使用者安裝數天後,開始將用戶點選連結路徑刻意繞道其他網站,以賺取導流收入並竊取用戶個資
2020-12-18
新聞 | @realDonaldTrump | 弱密碼 | 川普
荷蘭檢察官證實川普Twitter帳號曾被研究人員猜中密碼登入過
一名荷蘭資安研究人員自稱猜中@realDonaldTrump的推特密碼,當地檢察官在調查此事之後發現此事屬實
2020-12-18
新聞 | sunburst | 微軟 | FireEye | GoDaddy | SolarWinds Orion Platform | 木馬程式 | 供應鏈攻擊.美國政府 | 國家級駭客
微軟、FireEye與GoDaddy建立SolarWinds攻擊的銷毀開關
駭客集團於SolarWinds Orion Platform平台上植入Sunburst木馬程式,以進駐採用該平台的各大組織,而微軟、FireEye與GoDaddy聯手打造該攻擊的銷毀開關(kill switch),強迫Sunburst自行中止行動
2020-12-17
新聞 | SolarWinds | Einstein | FireEye | Orion Platform
SolarWinds攻擊行動躲過了美國斥資數百億美元建造的網路攻擊防禦系統Einstein
華盛頓郵報指出,美國政府斥資數百億美元建造的網路攻擊防禦系統Einstein只能偵測已知惡意程式與惡意IP,無法識別新的攻擊手法,包括近期俄羅斯駭客集團藉由危害SolarWinds Orion Platform的構建系統,滲透到採用該平台政府組織的攻擊行動
2020-12-17