新聞

WordPress表單外掛Everest Forms存在重大漏洞,10萬網站曝險

資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站

新聞 | WFH | 在家工作 | Deepfake | 個資 | 盜用

WFH風險?FBI發現有人用盜來的個資與Deepfake技術求職

美國聯邦調查局(FBI)接獲不少雇主投訴,許多應徵遠端工作的求職者盜用他人資訊,還使用Deepfake影像進行線上面試

2022-06-29

新聞 | 印度 | VPN | 個資 | 資料中心 | 雲端服務 | 隱私 | CERT-In

印度暫緩實施VPN資料蒐集法令3個月

印度政府宣布原訂6月27日生效的VPN資料蒐集法令,將延後到今年9月底實施

2022-06-29

新聞 | 勒索軟體 | RansomHouse | AMD | 資料外洩

駭客宣稱取得450 GB的AMD資料,AMD展開調查

不討贖金、直接販售受害組織資料的勒索軟體集團RansomHouse,向資安新聞網站BleepingComputer透露,他們的合作夥伴早在一年前就入侵AMD取得公司內部資料

2022-06-29

新聞 | OpenSSL 3.0.4 | 遠端記憶體毁損 | 臭蟲 | Heartbleed

最新版OpenSSL出現Intel AVX512指令集相關記憶體毁損臭蟲

6月21日釋出的OpenSSL 3.0.4含有遠端記憶體毁損臭蟲,雖然不影響舊版OpenSSL函式庫,但發現臭蟲的研究人員認為,這是一個在某些情境下,會引發比Heartbleed更嚴重災情的安全漏洞

2022-06-29

新聞 | Firefox 102 | Enhanced Tracking Protection | ETP | 增強追蹤保護

Firefox 102出爐了,修補19個安全漏洞

避免臉書等業者利用客製化URL查詢參數追蹤使用者的連結點擊,Firefox 102提供的增強追蹤保護(ETP)模式會剝離URL中的追蹤參數

2022-06-29

新聞 | Google Public Sector | 公共部門 | 數位轉型

Google設立專門推動政府服務的新部門Google Public Sector

Google Public Sector部門專門協助美國的公共部門進行數位轉型,包括聯邦、各州或各地方政府,以及教育機構

2022-06-29

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | PyPI | LockBit | ProxyLogon

【資安日報】2022年6月28日,勒索軟體LockBit祭出漏洞懸賞計畫、駭客組織利用Exchange漏洞攻擊大樓管理系統

惡名昭彰的勒索軟體駭客也採用資安界的做法,祭出獎金要他人協助找出系統的漏洞;最近有研究人員揭露自Exchange Server重大漏洞ProxyLogon公布後,針對大樓自動化管理系統而來的攻擊行動

2022-06-28

新聞 | Lockbit 3.0 | 勒索軟體 | 抓漏獎勵

勒索軟體也時興抓漏獎勵?LockBit 3.0創首例

號稱全球最大惡意程式原始碼、樣本及研究報告資源庫的vx-underground,發現Lockbit幕後組織針對自家勒索軟體新版本發布抓漏獎勵專案

2022-06-28

新聞 | Operation 404 | 巴西 | 美國 | 盜版 | 音樂串流

美國與巴西扣押逾200個非法音樂下載網站

巴西與美國聯合發起新一波名為「Operation 404」的盜版網站查緝行動,2國總計移除境內超過2百個提供非法音樂串流服務的網站

2022-06-28

新聞 | 美西銀行 | Bank of the West | ATM | 側錄裝置

美西銀行的實體ATM遭駭客安裝側錄裝置

根據美西銀行(Bank of the West)的說明,其安全團隊是在去年11月於數個ATM發現有未經授權的帳號提領嘗試,進而發現這些ATM機器被駭客安裝了側錄裝置

2022-06-28

新聞 | 汽車共享平臺 | Socar | 南韓 | IPO

南韓最大汽車共享平臺Socar申請IPO

有南韓Uber之稱的汽車共享平臺Socar計畫今年8月登上南韓交易所(KRX)

2022-06-28

新聞 | Google Hangouts | Google Chat | Google Workspace

Google Hangouts將於今年11月正式關閉

Google Hangouts今年3月退出Workspace後,預計今年11月就會完全退出市場,既有Hangouts用戶將會自動被移轉至Google Chat

2022-06-28