新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | Log4Shell | SpringShell | VMware Horizon | 電動車
【資安日報】2022年4月1日,Java框架Spring重大漏洞得到修補、Ka-Sat衛星網路遭駭事故駭客以資料破壞軟體讓數據機停擺
堪稱嚴重程度直逼Log4Shell的Java框架Spring的漏洞SpringShell(CVE-2022-22965),Spring正式發布新版軟體修補並提出說明;再者,有資安業者指出,美國衛星網路業者Viasat遭駭導致歐洲部分用戶無法上網的原因,是數據機遭到資料破壞軟體(Wiper)攻擊
2022-04-01
新聞 | Highly Cited標籤 | 不實資訊 | Google搜尋 | 事實查核
針對熱門議題提供「最常被引用」(Highly Cited)標籤,讓使用者能直接掌握第一手資訊發布來源
2022-04-01
臉書一份內部報告顯示,一項首先發生於2019年的大規模排序錯誤問題,直到2021年10月才被工程師發現,導致大量重複且錯誤的資訊經由動態消息發布給用戶
2022-04-01
新聞 | 合勤 | Zyxel | VPN | 防火牆 | CVE-2022-0342 | CVE-2021-4029 | CVE-2021-4030
合勤(Zyxel)於3月29日釋出安全公告,修補影響VPN及防火牆產品的重大漏洞CVE-2022-0342
2022-04-01
新聞 | Apple Business Essentials | 蘋果裝置管理服務
蘋果小型企業訂閱服務Apple Business Essentials於美上市
蘋果正式於美國推出專為小型企業設計的裝置管理服務Apple Business Essentials
2022-04-01
新聞 | 電動車 | Brokenwire | Combined Charging System | 無線訊號干擾
英國牛津大學及瑞士國防聯邦採購辦公室發表名為Brokenwire的攻擊手法,研究人員透過簡單設備最遠可在47公尺以外,干擾電動車和充電設備間的控制訊息
2022-04-01
資安業者Bitdefender公開2019年通報3項家用監視器Wyze Cam漏洞細節給Wyze Labs的過程,其中包含1項允許未經身分認證存取SD卡的漏洞,並揭露Wyze Labs直至今年才全數完成修補
2022-04-01
新聞 | 網路攻擊 | 烏克蘭戰爭 | 俄羅斯 | Anonymous | 俄羅斯聯邦航空運輸管理署 | Rosaviatsia
根據Aviation 24報導,俄羅斯聯邦航空運輸管理署(Rosaviatsia)宣稱遭到駭客發動供應鏈攻擊而重創營運,因反對烏克蘭戰爭而駭入多家俄羅斯當地組織的Anonymous,則否認涉入這起網路攻擊事件
2022-04-01