資安人員與學術研究員遭到駭客鎖定的情況頻傳,雲端監控服務業者Datadog揭露新一波大規模攻擊行動,駭客假借提供身分檢查器、修補程式為由,散布惡意酬載
說自己牢不可破卻一下就被攻陷,智慧鎖業者Tapplock與FTC和解並承諾改善
由於不少研究人員發現Tapplock智慧鎖很容易就被破解,無法起到保護作用,美國聯邦交易委員會(FTC)對此展開調查,發現Tapplock的產品的確有不少安全漏洞,等於是欺騙了消費者
2020-04-11
新聞 | Sodinokibi | WebLogic Server | CVE-2019-2725 | 漏洞 | Travelex | 勒索軟體
去年底遭勒索軟體入侵的Travelex,傳出是付贖金才救回檔案
報導指出駭客是以知名勒索軟體Sodinokibi攻擊這家全球最大外匯交易公司,根據趨勢科技分析,積極針對大型企業展開攻擊的Sodinokibi,主要開採甲骨文WebLogic Server漏洞,或藉由惡意垃圾郵件及遠端桌面協定來滲透企業網路
2020-04-11
新聞 | CNCF | Kubernetes | 映像檔
CNCF所託管K8s檔案發布系統Dragonfly,已經從沙盒畢業進入孵化器
2018年進入CNCF的Kubernetes映像檔與檔案發布系統Dragonfly,已經進入孵化器,最新1.0版還以Go全部重寫
2020-04-10
新聞 | SuperVPN | Play Store | 漏洞 | 中間人攻擊 | MITM
下載超過1億的SuperVPN存在中間人攻擊漏洞尚未修補,遭Google下架
駭客可藉由SuperVPN的中間人攻擊漏洞,設立惡意網站,導引用戶流量,進而掌握使用者的通訊內容,或是加入惡意程式
2020-04-10
新聞 | 臺北市政府 | 居家辦公 | 視訊會議 | 在家工作 | 武漢肺炎 | COVID-19 | work from home
【居家辦公實例:臺北市政府】7萬名公務員居家辦公演練先挑3情境
針對臺北市政府員工的居家上班規畫,資訊局局長呂新科要求相關演練,須完成包含視訊會議、雲端協作及線上公務三個層面的部署
2020-04-10