趨勢科技本週針對駭客試圖將新的紅隊演綀工具納入武器庫的情況提出警告,並指出這套工具的威力相當強大,確實如開發者標榜能癱瘓特定廠牌EDR系統運作
新聞 | 駭客租賃服務 | hack-for-hire | Safe Browsing | google | 惡意網站資料庫
Google發現印度、俄羅斯與阿拉伯聯合大公國地區的駭客租賃服務,為了取得目標對象的憑證,建立大量仿冒合法網域名稱的網釣網站,Google也將這類惡意網域名稱列入Safe Browsing資料庫
2022-07-01
挪威國家安全局(NSM)指出,當地多個大型企業遭到服務阻斷攻擊,背後黑手是支持俄羅斯政府的駭客組織
2022-07-01
新聞 | Biprogy | 日本 | 尼崎市 | 資料外洩 | 委外資安管理 | 資安意識 | 資料安全防護 | 尼崎市のUSBメモリ紛失
日本尼崎市外包商因遺失存放46萬民眾個資的USB儲存裝置釀風波,業務未經授權被層層分包成資安隱憂
日本尼崎市6月底發生外包業者弄丟存放民眾資料的USB儲存裝置事件,儘管USB有加密碼保護且隔日尋回,但發生官員洩漏密碼線索的烏龍,並揭開資訊業者可能違反合約轉包,甚至層層轉包且政府可能不知情的離譜情況
2022-07-01
新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | Exchange | ProxyLogon | Follina
【資安日報】2022年7月1日,駭客鎖定政府機關與NGO的Exchange伺服器下手、有人針對協作平臺Confluence漏洞挖礦
駭客組織Gelsemium鎖定全球各地的Exchange Server下手,並植入難以發現意圖的後門程式SessionManager暗中攻擊超過一年;針對駭客組織8220鎖定Atlassian Confluence零時差漏洞CVE-2022-26134的攻擊行動,有研究人員揭露更多發現
2022-07-01
美國司法部調查發現,Gene Levof在2011年至2016年間,利用身為蘋果公司秘書暨公司法總監職權之便,盜用非公開的蘋果財務資料進行非法股票交易
2022-07-01
新聞 | Google Password Manager | 密碼管理
Google更新Chrome與Android的密碼管理工具,可主動於Google Password Manager中輸入密碼
過去Chrome都是在使用者要輸入程式或網站密碼時,詢問是否要儲存密碼,新的Google Password Manager將允許使用者主動至該服務,輸入特定程式或網站的密碼
2022-07-01
新聞 | CISA | Exchange Online | 多因素驗證 | MFA
美CISA要企業、政府10月前將Exchange Online轉到支援MFA的現代驗證
配合微軟安全政策,美國網路安全暨基礎架構安全管理署(CISA)發布安全指引,要求民間和政府單位在今年10月以前,將Exchange Online基本驗證轉到支援多因素驗證(MFA)的現代驗證(Modern Auth)
2022-07-01