針對6月微軟修補的Windows核心權限提升漏洞CVE-2024-30088,有資安業者指出,伊朗駭客組織已將其用於實際攻擊行動
新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | Exchange | ProxyLogon | Follina
【資安日報】2022年7月1日,駭客鎖定政府機關與NGO的Exchange伺服器下手、有人針對協作平臺Confluence漏洞挖礦
駭客組織Gelsemium鎖定全球各地的Exchange Server下手,並植入難以發現意圖的後門程式SessionManager暗中攻擊超過一年;針對駭客組織8220鎖定Atlassian Confluence零時差漏洞CVE-2022-26134的攻擊行動,有研究人員揭露更多發現
2022-07-01
美國司法部調查發現,Gene Levof在2011年至2016年間,利用身為蘋果公司秘書暨公司法總監職權之便,盜用非公開的蘋果財務資料進行非法股票交易
2022-07-01
新聞 | Google Password Manager | 密碼管理
Google更新Chrome與Android的密碼管理工具,可主動於Google Password Manager中輸入密碼
過去Chrome都是在使用者要輸入程式或網站密碼時,詢問是否要儲存密碼,新的Google Password Manager將允許使用者主動至該服務,輸入特定程式或網站的密碼
2022-07-01
新聞 | CISA | Exchange Online | 多因素驗證 | MFA
美CISA要企業、政府10月前將Exchange Online轉到支援MFA的現代驗證
配合微軟安全政策,美國網路安全暨基礎架構安全管理署(CISA)發布安全指引,要求民間和政府單位在今年10月以前,將Exchange Online基本驗證轉到支援多因素驗證(MFA)的現代驗證(Modern Auth)
2022-07-01
儘管三星比台積電更早進入3奈米製程,不過,三星過去幾年來的競爭都受到良率的阻礙,新的3奈米製程能否翻轉頹勢仍有待觀察
2022-07-01