北韓駭客組織Lazarus發動史上最大加密貨幣盜竊案,導致Bybit交易所損失14.6億美元,而事故原因出在Safe{Wallet}遭入侵竄改。最新的調查結果更是顯示,這起供應鏈攻擊始於2月4日,攻擊者入侵其開發人員電腦(遭網釣而下載惡意Docker專案),隔日存取其雲端環境,最終駭客得以竄改交易簽署介面
新聞 | CVE-2022-31656 | VMware | 安全更新
VMware呼籲用戶立即修補認證旁路漏洞CVE-2022-31656
CVE-2022-31656漏洞存在於VMware Workspace ONE Access、Identity Manager與vRealize Automation,駭客只要能經由網路存取這3項服務,就有機會繞過身分認證,取得管理員權限
2022-08-03
新聞 | Microsoft Defender | 微軟 | RiskIQ
微軟發表兩項新的安全解決方案,可存取駭客最新動態,理解潛在的駭客攻擊表面
微軟整合既有以及收購安全業者RiskIQ所獲得的威脅情報資源,打造Microsoft Defender Threat Intelligence新功能,協助組織的安全團隊調查、阻止或刪除藏匿於內部的惡意工具
2022-08-03
現階段三星開放用戶於指定通路購買Galaxy S20、S21與Galaxy Tab S7+裝置的零件、維修工具
2022-08-03
新聞 | google | Wear OS | Jetpack Compose
Google釋出Compose for Wear OS 1.0,旨在簡化智慧手錶應用程式開發
Compose for Wear OS可供開發人員針對穿戴裝置編寫Jetpack Compose應用程式,開發支援各種裝置、大小、形狀和瀏覽手勢的功能
2022-08-03
新聞 | Outlook Lite | Android
微軟在10多個市場釋出適用低階Android裝置的Outlook Lite
鎖定使用低階Android裝置及電信頻寬較小的中小企業、個人用戶與學生族群,微軟Outlook Lite包含郵件、行事曆、聯絡人等核心功能,大小僅5MB,強調省電、輕巧,可執行於僅1GB RAM的設備,也適用於2G及3G等所有網路
2022-08-03
跨鏈協定Nomad遭入侵,價值1.9億美元的加密貨幣幾乎被清空
根據加密貨幣暨Web3投資公司Paradigm的分析,Nomad可能是在呼叫initialize()函數時,把零根(0x00)視為可接受的,帶來了可自動驗證每一訊息的副作用,讓駭客發現能快速盜走加密資產的門路
2022-08-03
新聞 | 大華 | 網路攝影機 | CVE-2022-30563 | 安全漏洞
安全廠商Nozomi Networks發現大華的吸頂式IP攝影機(IPC-HDBW2231E-S-S2)含有編號CVE-2022-30563的安全漏洞,可能讓駭客取得用戶存取憑證,接管整臺攝影機,大華於6月發布安全公告予以修補
2022-08-03
新聞 | 加密貨幣 | 儲備資產 | 比特幣 | MicroStrategy | Michael Saylor
MicroStrategy第二季的比特幣資產減損逾9億美元,執行長下臺
以比特幣作為儲備資產的商業智慧軟體開發商MicroStrategy,第二季比特幣資產的減損費用達9.18億美元,成為外界認定主導MicroStrategy比特幣收購策略的執行長Michael Saylor下臺主因
2022-08-03