新聞

駭客組織RedCurl利用Adobe元件側載惡意程式,意圖假借求職對法律產業發動攻擊

資安業者eSentire揭露駭客組織RedCurl(Earth Kapre)針對法律服務行業的攻擊行動,為了掩蓋攻擊意圖,駭客濫用Adobe應用程式元件來載入惡意軟體,從而進行後續的攻擊行動

新聞 | Google Play | raftsart Cartoon Photo Tools | 惡意程式 | Android | 臉書憑證

可用來竊取臉書憑證的Android程式已被安裝在逾10萬臺裝置上

曾成功上架Google Play一段時間的Craftsart Cartoon Photo Tools暗藏木馬,在安裝過程會出現臉書登入畫面,以誘騙使用者輸入帳密

2022-03-22

新聞 | Windows權限擴張漏洞 | CVE-2021-3448 | CVE-2022-21919 | 零時差漏洞 | 修補不全 | 微軟 | 0patch

0patch再度出手修補微軟修補不全的Windows權限擴張漏洞CVE-2021-34484

針對Windows權限擴張漏洞CVE-2021-34484發現者二度破解微軟的修補措施、所衍生的新零時差漏洞,資安業者0patch本周宣布釋出非官方修補程式

2022-03-22

新聞 | 量子國家隊 | 量子電腦 | 量子通訊 | 量子科技專案計畫 | 低溫電路 | 資訊科技 | 量子力學

量子國家隊成軍,17項團隊底定,聚焦未來量子世代臺灣產業鏈

迎戰2030量子科技新世代,臺灣不只資訊電機電子工程要動起來,物理、光電與產業製程都要配合,甚至數學、生醫、金融、化學等,今年3月我國量子科技專案計畫的跨部會國家隊成軍,聚焦量子電腦硬體、光量子量子軟體技術與應用開發,盤點必要關鍵核心技術,審核選出17個產學研團隊,成為未來5年發展方向

2022-03-22

新聞 | Lapsus$ | 駭客組織 | 微軟 | Azure DevOps

Lapsus$宣稱成功駭入微軟Azure DevOps程式庫

先前駭入Nvidia、三星的駭客組織Lapsus$,本周透過其Telegram頻道公布Azure DevOps伺服器管理頁面的螢幕擷圖,內有多個軟體的資料夾,藉此證明成功駭入微軟內部系統

2022-03-22

新聞 | google | Chronicle | SIEM

SIEM解決方案Google Chronicle公開預覽上下文感測功能

Google Chronicle的上下文感測功能,整合雲端和本地部署完整的安全威脅資訊,使得用戶可以根據優先等級,對較嚴重的安全事件先採取行動

2022-03-21

新聞 | 微軟 | .NET | AOT

AOT編譯器NativeAOT在.NET 7第二預覽版正式併入主線開發

可編譯.NET程式碼,使其不需要Runtime就能執行的NativeAOT編譯器,在.NET 7第二預覽版離開實驗階段,正式合併進入主線開發儲存庫

2022-03-21

新聞 | Mozilla | MDN Plus | OWD | Mozilla Developer Network

Mozilla就即將上線的訂閱服務MDN Plus,公開說明與OWD的合作關係

Mozilla開發MDN Plus,供訂閱者獲得額外的MDN自訂體驗,沒有加入MDN Plus的免費使用者,在使用體驗上則與原來相同不受影響,而所有的OWD資產,也僅會用於改進MDN免費產品

2022-03-21

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 資安產業動態 | conti | BlackCat | BlackMatter | AvosLocker | 關鍵基礎設施

【資安日報】2022年3月21日,消費者信用業者環聯疑因管理者使用弱密碼驚傳資料外洩、AvosLocker鎖定臺灣等多國關鍵基礎設施而來

在今天的資安新聞中,消費者信用業者環聯(TransUnion)的南非分公司的資料外洩事故,原因很可能是管理者使用極為容易被猜到的弱密碼,而讓駭客輕易得手;再者,美國針對去年出現的勒索軟體AvosLocker提出警告,表示該勒索軟體大肆對於關鍵基礎設施出手

2022-03-21

新聞 | IE11 | 終止支援 | EOL

微軟再示警IE11將在6月停用,企業用戶應及早汰換

Windows平臺上未來將以Chromium-based Edge為主,在大部分版本Windows 10上,使用舊引擎的IE11桌機版本將在2022年6月15日除役

2022-03-21

新聞 | Meta | 臉書 | Facebook Protect | 2FA

Meta封鎖不配合啟用雙因素驗證的臉書用戶

Meta要求帳號容易被駭的高風險用戶限時啟動雙因素驗證(2FA),如今這些用戶反映當初Meta寄發通知的郵件網域太像垃圾信而遭忽略,而且在他們未準時啟用2FA被封鎖後,即使依照官方後續指示還是無法用2FA重啟帳號

2022-03-21

新聞 | CBL-Mariner | 微軟 | Linux | 容器

微軟更新自有Linux發行版

微軟去年9月釋出的Linux發行版CBL-Mariner,近期更新核心以修補包括Dirty Pipe等多項安全漏洞

2022-03-21

新聞 | 俄烏戰爭 | 烏克蘭戰爭 | 衛星網路 | Viasat | 網路攻擊 | FBI | CISA

美國、歐盟警告衛星通訊的網路攻擊風險

在俄烏戰事爆發後,駭客利用衛星寬頻網路業者Viasat衛星通訊和數據機連線管理介面的組態不當漏洞發動攻擊,導致Viasat歐洲地區服務一度中斷,FBI和CISA發布安全公告要求衛星網路供應商提高警覺

2022-03-21