【資安日報】1月24日,印度駭客組織DoNot假借提供即時通訊軟體的名義散布惡意程式

針對行動裝置用戶竊取機敏資料出現新手法,印度駭客組織DoNot(APT-C-35)先是引誘用戶安裝假的即時通訊軟體,隨後再藉由推播訊息的方式進行網路釣魚攻擊

新聞 | GitBook | google | DNS

Google偵測GitBook遭用作網路釣魚攻擊,逕自停用網域服務

GitBook網域中的一個URL被Google判斷為惡意URL,遭Google直接停用整個網域,8小時後才恢復正常運作

2020-06-08

新聞 | VT San Antonio Aerospace | VT SAA | 勒索軟體 | Maze | 航太服務供應商

航太服務供應商VT San Antonio Aerospace淪為Maze勒索軟體受害者

Bleeping Computer透過Maze集團外洩的攻擊備忘錄,推測駭客先取得某管理員帳號,透過遠端桌面連線存取VT SAA伺服器,再危害所預設的網域管理員帳號,襲擊內部網路及檔案伺服器

2020-06-08

新聞 | 川普 | 言論 | 內容政策 | 內容審查 | 臉書 | Mark Zuckerberg

受祖克柏資助的逾200名科學家連署要求臉書處置不實資訊

這群科學家希望祖克柏能夠處置臉書平臺上的不實資訊,特別是美國總統川普在近期全美社會秩序動盪之際,發表「一旦有人開始搶劫,就是開槍之時」的言論

2020-06-08

新聞 | Brave | 瀏覽器 | 個資 | 隱私

隱私瀏覽器Brave遭爆私自為用戶填入推薦代碼

當使用者造訪與Brave合作的加密貨幣交易平臺時,Brave會透過自動填入功能自行為用戶加入推薦代碼,以賺取廣告收益,這項作法引發負評,Brave承諾修改程式碼以移除這項機制

2020-06-08

新聞 | 高科技製造業 | 勒索軟體

臺灣高科技產業再傳攻擊事件,自動化設備廠盟立公告遭勒索軟體攻擊

自動化設備廠盟立在6月6日上午,發現他們遭到勒索病毒攻擊,有部分資料無法正常存取,現在逐一清查後並進行復原工作

2020-06-08

新聞 | WhatsApp | 點擊對話功能 | click to chat | 臭蟲 | 個資

Google搜尋可以找到30萬筆WhatsApp用戶電話號碼

WhatsApp針對網站或業主設計的點擊對話功能,是透過https://wa.me/產生一個含有電話號碼的連結,然而研究人員發現該連結並未加密,從連結中就能看到明文號碼,同時搜尋引擎也能爬梳並索引這些號碼

2020-06-08

新聞 | 接觸追蹤程式 | 新加坡 | COVID-19 | 科技防疫 | 隱私 | 穿戴裝置

新加坡COVID-19接觸追蹤App不好用,改推穿戴裝置

由於iOS不允許TraceTogether App背景運作時掃瞄藍牙訊號,加上民眾下載意願不高,官方正另行開發同樣具備位置追蹤功能的穿戴裝置

2020-06-08

新聞 | 勒索軟體 | STOP | Djvu | Zorab | 解密工具

太狠了!勒索軟體Zorab假冒成另一勒索軟體Stop的解密工具

Zorab主要是透過垃圾郵件或電子郵件附加檔案散布,也許是覬覦Stop的受歡迎程度,因而偽裝成Stop的解密工具

2020-06-08

新聞 | CVE-2020-0796 | Windows 10 | Server Message Block | SMB | 修補 | 重大漏洞

美政府警告駭客開始針對Windows 10 SMBGhost漏洞發動攻擊

微軟在3月針對Server Message Block(SMB)重大漏洞發布的安全更新,用戶及企業IT管理員應儘速完成修補,並使用防火牆關閉SMB傳輸埠的對外連線

2020-06-08

新聞 | iCloud Keychain | Password Manager Resources | 密碼管理員資源 | 密碼管理員App

蘋果新開源專案,方便密碼管理員App產出知名網站相容的強密碼

讓密碼管理員開發商更快速建立和受歡迎網站相容的強密碼

2020-06-08

新聞 | Microsoft Teams | 武漢肺炎 | COVID-19

Microsoft Teams開放免費版建立視訊會議

微軟除了開放免費版Teams用戶得以建立視訊通話,也新增主持人在Teams會議進行間變更設定、管理與會者簡報等功能

2020-06-08

| AI

AI可望成為企業IT應用新常態

人工智慧已成為熱門的IT技術應用議題,從IT廠商到各產業,都可看到不少導入的案例,然而,企業實際採用AI的狀況究竟如何,各界都很關注

2020-06-08