【資安日報】10月15日,北韓駭客針對支付處理系統散布惡意軟體

研究人員對於北韓駭客利用惡意軟體FASTCash的攻擊行動提出警告,指出他們擴大攻擊範圍,開始對於執行Ubuntu的支付系統打造作案工具

新聞 | Google Workspace

Google Workspace推出監看用戶儲存用量的管理功能

Google公布雲端生產力應用Workspace的儲存管理功能,可監看用戶或群組的儲存用量及活動,必要時限制或刪除特定用戶的雲端硬碟

2022-05-04

新聞 | BEC | 美國國防部 | 詐欺 | 釣魚信件 | 釣魚網站

歹徒設計網釣郵件騙走美國國防部2,400萬美元

一名加州男子聯合其他5名同夥,以網釣郵件及美國政府單位假網站,騙取到國防部外包商員工帳密,並成功詐領美國國防部購買軍機燃油款項

2022-05-04

新聞 | Twitter Circle

Twitter測試新的Twitter Circle社交圈服務

相較於Twitter Communities是個主題式的社群,Twitter Circle比較像是朋友圈的概念,使用者發布訊息時,可以選擇公開發表或是僅於朋友圈發表,臉書平臺亦有類似的設計

2022-05-04

新聞 | Log4j漏洞 | CVE-2021-44228 | 北韓駭客 | VMware

北韓駭客利用VMware Log4j漏洞,駭入美國防、能源業的工程合作廠商

北韓駭客組織Stonefly利用Apache Log4j漏洞,攻擊美國軍事及能源業者竊取情資

2022-05-04

新聞 | 西班牙 | NSO Group | Pegasus | 間諜程式

西班牙總理及國防部長的手機都感染了間諜程式Pegasus

西班牙政府本周一(5/2)緊急召開了記者會,指出該國總理與國防部長的手機,都感染了NSO Group打造的Pegasus間諜程式

2022-05-03

新聞 | 蘋果 | Rivos | 商業機密 | M1 | A15 | 晶片

蘋果控告晶片新創Rivos藉由挖角工程師危害商業機密

蘋果指控Rivos大量挖角蘋果的工程師,以竊取蘋果的商業機密,包括新的M1晶片及A15手機晶片

2022-05-03

新聞 | Mozilla | 隱私 | 安全 | 心理治療 | 心理健康

Mozilla分析32款心理健康程式,8成的安全及隱私有缺陷

Mozilla調查的32款心理健康及禱告程式中,有28款缺乏完善的隱私保護機制,有25款未符合最低安全標準

2022-05-03

新聞 | Anaconda | PyScript | Python | WebAssembly | 網頁

Anaconda新專案PyScript,讓Python程式碼也能在瀏覽器執行

PyScript讓開發者可以在HTML中編寫Python程式碼,並且透過WebAssembly技術在網頁瀏覽器中執行

2022-05-03

新聞 | 中國駭客 | Moshen Dragon | DLL

中國駭客Moshen Dragon濫用防毒軟體並鎖定中亞電信產業發動攻擊

研究人員指出,中國駭客集團Moshen Dragon的攻擊行動,反映了Windows作業系統允許DLL搜尋順序劫持的古老設計漏洞

2022-05-03

新聞 | Amazon | Kindle | EPUB | 電子書

Amazon的Kindle電子書閱讀裝置即將於年底支援熱門的EPUB格式

Amazon更新Kindle的個人檔案服務,今年底用戶將可藉由Send to Kindle傳送EPUB格式的電子書,該服務屆時將終止支援AZW及MOBI檔案

2022-05-03

新聞 | Microsoft Defender for Business

Microsoft Defender for Business獨立版問世

鎖定中小企業的Defender for Business方案繼推出整合於M365版本後,微軟宣布再推出獨立版本,每名使用者月費3美元

2022-05-03

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 烏克蘭戰爭 | 俄烏戰爭 | npm

【資安日報】2022年5月3日,駭客鎖定Exchange伺服器竊取公司併購資料、中國駭客操弄防毒軟體來植入後門程式

在本週末的資安新聞中,網路間諜的攻擊行動占了近半數,而且,當中出現了不少過往相當少見的手法

2022-05-03