新聞
針對中國駭客MirrorFace(亦稱Earth Kasha)的攻擊行動,本週日本警方警告當地企業組織及民眾,這些駭客長期從事網路攻擊,目的是為了竊取日本的國家安全及先進技術資料
新聞 | 網釣攻擊 | Google Meet | Google DoubleClick | 開放重定向 | open redirect | 資安
據安全廠商Greathorn估計,2021上半年駭客在網釣攻擊中濫用Google Meet和Google DoubleClick中的開放重定向功能的比例,提高了8成
2021-08-13
新聞 | 釣魚郵件攻擊 | 混淆 | Office 365
釣魚郵件攻擊出現新手法,駭客採用摩斯電碼、ASCII等多種編碼來混淆附件內容
微軟揭露自2020年7月開始出現、為期一年的釣魚郵件攻擊,攻擊者在郵件裡挾帶了宣稱是發票的HTML檔案,來竊取Office 365帳密。為了規避郵件防護系統的偵測,攻擊者不只採用數種編碼法混淆,並且平均每37天就更換新的手法
2021-08-13
新聞 | Redis Labs | Redis | 記憶體資料庫
Redis Labs更改公司名稱與記憶體資料庫Redis同名
Redis Labs為了表達該公司專注發展的產品,更改公司名稱與Redis記憶體資料庫同名
2021-08-13
新聞 | OpenSFF | Allstar | GitHub
OpenSFF推出Allstar App助開源專案修復安全性問題
Allstar能夠掌握儲存庫的連續安全狀態,當檔案與配置不正常變更時,Allstar便會主動採取行動修復問題
2021-08-13
新聞 | GitHub | Codespaces | 開發
Dogfooding!GitHub.com工程團隊開發環境上Codespaces
一改以macOS為核心的開發模型,GitHub工程團隊轉而使用Codespaces,讓開發環境取用更方便更穩定,新進成員可以快速上手GitHub.com開發工作
2021-08-13