駭客組織RedCurl利用Adobe元件側載惡意程式,意圖假借求職對法律產業發動攻擊

資安業者eSentire揭露駭客組織RedCurl(Earth Kapre)針對法律服務行業的攻擊行動,為了掩蓋攻擊意圖,駭客濫用Adobe應用程式元件來載入惡意軟體,從而進行後續的攻擊行動

新聞 | Anonymous | 推特 | 封鎖 | 俄羅斯 | 烏克蘭戰爭

疑公布太多機密文件,推特封鎖Anonymous相關4個帳號

因反對烏克蘭戰爭而對俄羅斯發動大規模網攻的駭客組織Anonymous,遭推特封鎖部分聯盟帳號,Anonymous宣稱推特此舉是為了阻止他們公布俄國政府敏感文件

2022-03-29

新聞 | Nokia | 俄羅斯 | 烏克蘭戰爭 | SORM | 俄羅斯聯邦安全局 | 監控

紐時揭露Nokia為俄羅斯監控活動的關鍵供應商,Nokia否認

近期宣布在俄羅斯停售電信設備的Nokia,針對紐約時報指稱該公司仍持續協助俄羅斯政府打造網路監控系統一事,發表官方聲明予以否認

2022-03-29

新聞 | 甲骨文 | Java授權

傳甲骨文開始嚴查Java授權

媒體The Register報導指出,最近一些美國企業收到甲骨文授權管理部門的訊息,詢問Java授權數量

2022-03-29

新聞 | Sophos | CVE-2022-1040 | Sophos Firewall

Sophos修補防火牆軟體遠端程式碼執行漏洞,已有用戶遭鎖定

Sophos Firewall軟體的用戶入口網站和Web管理介面,含有編號CVE-2022-1040的驗證繞過漏洞,能讓攻擊者遠端執行程式碼,漏洞CVSS 3.1風險值達9.8

2022-03-29

新聞 | google | 深度學習 | 糖尿病 | AI

Google新深度學習模型可利用眼睛外部照片,偵測糖尿病患血糖、血脂狀況

Google擴展過去利用眼底照片偵測心血管疾病的研究,開發出新的深度學習模型,只要使用眼睛外部照片,就能預測糖尿病患的血糖和血脂狀況

2022-03-29

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | 重放攻擊 | 汽車產業 | 零時差漏洞 | RTLO | Linux

【資安日報】2022年3月28日,Okta坦承延誤通報Lapsus$攻擊事件、Honda汽車的遙控器訊號可被複製並用來發動車輛

在駭客組織Lapsus$攻擊事件中,Okta透露了更多細節,並承認2個月前就發現遭到攻擊;再者,研究人員發現能透過遙控器訊號的重放攻擊,來發動本田(Honda)汽車的引擎

2022-03-28

新聞 | Okta | 資料外洩 | 供應鏈攻擊

Okta坦承延遲公布第三方廠商被駭事件有疏失

針對1月間Lapsus$駭入Okta服務供應商Sitel、導致部分Okta用戶資料外洩一事,Okta坦承輕忽這起供應鏈攻擊的嚴重性,同時將持續調查內部是否有其他資料遭非法存取

2022-03-28

新聞 | 盜版Windows | Webhard | W10 Digital Activation | 惡意程式 | 木馬

非官方Windows授權啟動軟體藏有BitRAT惡意程式

駭客在韓國檔案分享平臺Webhard散布偽裝成盜版Win10 Pro授權啟動器的木馬程式

2022-03-28

新聞 | 印度 | 加密貨幣 | 徵稅 | 稅收

4月1日起,印度將向加密貨幣交易的資本利得徵收30%稅賦

即使有人認為印度開始向加密貨幣徵稅,是官方認同加密資產的重要里程碑,但30%的高稅賦也引來不少批評,指出它的利大於弊,將影響投資人的交易意願

2022-03-28

新聞 | 美國聯邦通訊委員會 | FCC | 卡巴斯基 | 中國電信 | 中國移動 | 國家安全 | 黑名單

美國將卡巴斯基、中國電信與中國移動列入國家安全威脅名單

美國聯邦通訊委員會禁止組織以特定的聯邦補助金,購買卡巴斯基、中國電信與中國移動的設備及服務

2022-03-28

新聞 | 數位市場法 | 歐盟

歐盟《數位市場法》引發隱私與安全疑慮

外界擔心修法中的《數位市場法》祭出避免大型網路平臺壟斷的規範,恐對使用者的隱私與安全帶來負面影響

2022-03-28

新聞 | 隱私盾 | 跨大西洋資料隱私框架 | 個資 | GDPR | 歐盟 | 美國

歐盟與美國達成跨大西洋資料隱私框架初步協議

新的跨大西洋資料隱私框架主要解決歐盟擔憂美國監控法令的兩項問題,一是國家安全監控活動的範圍及比例原則,二是情報機構不當蒐集及使用歐洲民眾個資的補救機制

2022-03-28