資安業者eSentire揭露駭客組織RedCurl(Earth Kapre)針對法律服務行業的攻擊行動,為了掩蓋攻擊意圖,駭客濫用Adobe應用程式元件來載入惡意軟體,從而進行後續的攻擊行動
| CISA | Jen Easterly | Shields Up | 網路安全宣言 | 拜登 | 資安宣導
在美國總統3月底發布的網路安全宣言裡,特別提到國土安全部的網路安全與基礎架構安全局(CISA)推出了資訊共享與緩解指引計畫,稱為「Shields Up」
2022-04-02
新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 烏克蘭戰爭 | Log4Shell | SpringShell | VMware Horizon | 電動車
【資安日報】2022年4月1日,Java框架Spring重大漏洞得到修補、Ka-Sat衛星網路遭駭事故駭客以資料破壞軟體讓數據機停擺
堪稱嚴重程度直逼Log4Shell的Java框架Spring的漏洞SpringShell(CVE-2022-22965),Spring正式發布新版軟體修補並提出說明;再者,有資安業者指出,美國衛星網路業者Viasat遭駭導致歐洲部分用戶無法上網的原因,是數據機遭到資料破壞軟體(Wiper)攻擊
2022-04-01
新聞 | Highly Cited標籤 | 不實資訊 | Google搜尋 | 事實查核
針對熱門議題提供「最常被引用」(Highly Cited)標籤,讓使用者能直接掌握第一手資訊發布來源
2022-04-01
臉書一份內部報告顯示,一項首先發生於2019年的大規模排序錯誤問題,直到2021年10月才被工程師發現,導致大量重複且錯誤的資訊經由動態消息發布給用戶
2022-04-01
新聞 | 合勤 | Zyxel | VPN | 防火牆 | CVE-2022-0342 | CVE-2021-4029 | CVE-2021-4030
合勤(Zyxel)於3月29日釋出安全公告,修補影響VPN及防火牆產品的重大漏洞CVE-2022-0342
2022-04-01
新聞 | Apple Business Essentials | 蘋果裝置管理服務
蘋果小型企業訂閱服務Apple Business Essentials於美上市
蘋果正式於美國推出專為小型企業設計的裝置管理服務Apple Business Essentials
2022-04-01
新聞 | 電動車 | Brokenwire | Combined Charging System | 無線訊號干擾
英國牛津大學及瑞士國防聯邦採購辦公室發表名為Brokenwire的攻擊手法,研究人員透過簡單設備最遠可在47公尺以外,干擾電動車和充電設備間的控制訊息
2022-04-01