| iThome

國家級駭客利用Ivanti CSA漏洞進行網路滲透

一週前Ivanti針對雲端服務應用平臺Cloud Services Appliance（CSA）用戶提出警告，有3項漏洞已有攻擊者嘗試與已知漏洞串連，用於攻擊行動，資安業者Fortinet指出，攻擊者的身分很有可能是國家級駭客

新聞 | Cloud IoT Core | google | 終止服務

Google Cloud將在明年8月關閉IoT Core代管服務部門

自2023年8月16日起，Cloud IoT Core用戶就無法存取IoT Core裝置管理員API，這表示用戶的IoT裝置無法連到IoT Core MQTT及HTTP bridge，現有連線也會關閉

2022-08-25

新聞 | 以太坊 | PoW | POS | 權益證明 | 工作量證明 | 合併

以太坊宣布將自9月6日開始合併

為了確保從工作量證明（PoW）合併到權益證明（PoS）的過程順暢，即日起至9月8日之間，以太坊基金會將相關的抓漏獎勵提高4倍，獎金最高100萬美元

2022-08-25

新聞 | GitLab | RCE漏洞 | CVE-2022-288

GitLab修補重大RCE漏洞

編號CVE-2022-2884的漏洞可讓具授權的用戶從GitHub API端點，經Import在GitLab遠端執行程式，風險值達CVSS 9.9，GitLab釋出15.1.5、15.2.3及15.3.1版以修補漏洞

2022-08-25

新聞 | 推特 | 假帳號 | 美國證管會 | SEC

SEC也要求推特說明如何計算假帳號

《彭博新聞》揭露6月間美國證管會（SEC）曾發函給推特執行長Parag Agrawal，希望推特揭露計算假帳號的方法，以及2019年該公司坦承高估每日可獲利用戶數（mDAU）的調查細節

2022-08-25

新聞 | RaaS | 配置不當 | 配置錯誤 | 勒索軟體

微軟報告：80%勒索軟體攻擊出自雲端服務配置錯誤

微軟網路安全報告列出招致勒索軟體成功攻擊的4大主因，其一便是特定應用程式配置錯誤或是遭駭客濫用，特別是用戶使用預設或舊式應用程式配置

2022-08-25

新聞 | 全聯 | 全支付 | 電子支付

全支付9月正式上線，挾全聯PX Pay 800多萬會員、福利點數進軍電子支付市場

全支付將在9月1日起正式上線，全聯將透過地推方式，由門市人員教育方式，鼓勵現有PX Pay用戶升級使用全支付。

2022-08-24

【資安日報】2022年8月24日，8萬臺海康威視IP攝影機曝露於重大漏洞風險、伊朗駭客APT35竊取特定人士Webmail信件

海康威視一年前修補的IP攝影機重大漏洞，迄今全球仍有超過8萬臺尚未修補而可能成為攻擊目標；研究人員揭露伊朗駭客APT35的新攻擊手法，駭客用來偷竊受害者存放在大型Webmail服務上的郵件

2022-08-24

新聞 | 英國 | sony | PlayStation | 反壟斷

Sony在英國面臨過度收費的集體訴訟

英國競爭事務上訴審裁處（CAT）收到針對Sony PlayStation的集體訴訟案，指控過去6年間Sony PlayStation Store向消費者收取交易額30%的手續費違反競爭法令

2022-08-24

新聞 | 英特爾 | Intel | 半導體共同投資計畫 | SCIP | 晶片 | Brookfield

英特爾揭露「半導體共同投資計畫」，引進外部資金以協助擴廠

英特爾（Intel）與資產管理業者Brookfield簽署合作協議，雙方將共同出資打造新的半導體製造工廠，再根據資本比例分配日後營收

2022-08-24

新聞 | WordPress | RAT | DDoS防護 | 遠端存取木馬

假Cloudflare的DDoS防護頁對Wordpress用戶發動掛馬攻擊

Wordpress用戶遭冒充Cloudflare的DDoS保護訊息攻擊，誘使他們下載竊密或綁架電腦的遠端存取木馬（RAT）程式

2022-08-24

新聞 | 推特 | 資安長 | Peiter Zatko | 假帳號 | 資安

推特前資安長指推特資安政策草率、混亂

根據CNN、華盛頓郵報的報導，推特前資安長今年稍早爆料，推特的資安做得很差、很草率，而且還向董事會隱瞞漏洞消息，但推特否認此事

2022-08-24

新聞 | Carbon Black | Windows | BSOD

VMware Carbon Black的規則更新讓Windows變藍屏

VMware旗下的Carbon Black端點安全解決方案團隊在8月23日更新了Cloud Sensor規則集，卻造成部分客戶的Windows電腦當機並出現藍色死亡螢幕

2022-08-24