【資安日報】2月24日,2024十大網站攻擊技術臺灣專家再度稱霸第一

近期PortSwigger網站公布2024「十大網站攻擊技法」(Top 10 Web Hacking Techniques 2024),本次特別引起我們注意的是,臺灣資安研究員發表的研究成果,奪得第一、第四

新聞 | Log4j漏洞 | CVE-2021-44228 | 北韓駭客 | VMware

北韓駭客利用VMware Log4j漏洞,駭入美國防、能源業的工程合作廠商

北韓駭客組織Stonefly利用Apache Log4j漏洞,攻擊美國軍事及能源業者竊取情資

2022-05-04

新聞 | 西班牙 | NSO Group | Pegasus | 間諜程式

西班牙總理及國防部長的手機都感染了間諜程式Pegasus

西班牙政府本周一(5/2)緊急召開了記者會,指出該國總理與國防部長的手機,都感染了NSO Group打造的Pegasus間諜程式

2022-05-03

新聞 | 蘋果 | Rivos | 商業機密 | M1 | A15 | 晶片

蘋果控告晶片新創Rivos藉由挖角工程師危害商業機密

蘋果指控Rivos大量挖角蘋果的工程師,以竊取蘋果的商業機密,包括新的M1晶片及A15手機晶片

2022-05-03

新聞 | Mozilla | 隱私 | 安全 | 心理治療 | 心理健康

Mozilla分析32款心理健康程式,8成的安全及隱私有缺陷

Mozilla調查的32款心理健康及禱告程式中,有28款缺乏完善的隱私保護機制,有25款未符合最低安全標準

2022-05-03

新聞 | Anaconda | PyScript | Python | WebAssembly | 網頁

Anaconda新專案PyScript,讓Python程式碼也能在瀏覽器執行

PyScript讓開發者可以在HTML中編寫Python程式碼,並且透過WebAssembly技術在網頁瀏覽器中執行

2022-05-03

新聞 | 中國駭客 | Moshen Dragon | DLL

中國駭客Moshen Dragon濫用防毒軟體並鎖定中亞電信產業發動攻擊

研究人員指出,中國駭客集團Moshen Dragon的攻擊行動,反映了Windows作業系統允許DLL搜尋順序劫持的古老設計漏洞

2022-05-03

新聞 | Amazon | Kindle | EPUB | 電子書

Amazon的Kindle電子書閱讀裝置即將於年底支援熱門的EPUB格式

Amazon更新Kindle的個人檔案服務,今年底用戶將可藉由Send to Kindle傳送EPUB格式的電子書,該服務屆時將終止支援AZW及MOBI檔案

2022-05-03

新聞 | Microsoft Defender for Business

Microsoft Defender for Business獨立版問世

鎖定中小企業的Defender for Business方案繼推出整合於M365版本後,微軟宣布再推出獨立版本,每名使用者月費3美元

2022-05-03

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | npm

【資安日報】2022年5月3日,駭客鎖定Exchange伺服器竊取公司併購資料、中國駭客操弄防毒軟體來植入後門程式

在本週末的資安新聞中,網路間諜的攻擊行動占了近半數,而且,當中出現了不少過往相當少見的手法

2022-05-03

新聞 | Apple Pay | 歐盟執委會 | 異議聲明 | NFC | 壟斷 | iOS

歐盟說蘋果Apple Pay妨礙市場競爭

歐盟執委會寄出異議聲明予蘋果,認為蘋果濫用其iOS的獨占地位,限制開發者存取手機上的NFC技術,使第三方無從打造行動錢包以與蘋果的Apple Pay競爭

2022-05-03

新聞 | Google Workspace | G-Suite

免費G-Suite企業版6月1日自動改成付費Workspace,新增免費使用方案

Google更新G-Suite免費版6月升級為付費版Workspace政策,包括延後到8月才開始收費,並開放不想升級的G-Suite用戶申請免付費方案

2022-05-03

新聞 | 物聯網 | John Deere | 遠端鎖定 | 烏克蘭戰爭

遠端鎖定功能讓俄軍竊用的烏克蘭農用車成廢鐵

俄軍竊走烏克蘭境內價值近500萬美元的農業機具後,發現這些具有物聯網功能的農用車被遠端鎖定無法啟動

2022-05-03