| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | URI | MSDT

【資安週報】2022年6月6日至10日

MSDT零時差漏洞CVE-2022-30190的相關事故,以及協作平臺Atlassian Confluence的漏洞CVE-2022-26134是本週的焦點

2022-06-11

| 俄國 | Yandex | 歐盟 | 制裁 | 烏克蘭戰爭

俄國搜尋引擎業者Yandex CEO遭歐盟制裁後去職

上周歐盟發布最新一波對俄國制裁名單,對象包括俄國搜尋引擎龍頭Yandex 執行長在內的60人及近20家公司實體

2022-06-10

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | eBPF

【資安日報】2022年6月10日,惡意軟體Symbiote濫用BPF流量隱匿攻擊意圖、已修補的SAP漏洞遭到濫用

又有惡意軟體Symbiote利用BPF元件來隱匿攻擊行動,而引起研究人員關注;SAP於2016年至2021年修補的數個漏洞被用於攻擊行動,使得資安業者提出警告

2022-06-10

| Meta | Workspace | 麥當勞

Meta Workspace企業協同平臺簽下麥當勞

Meta宣布麥當勞將導入Workspace,作為員工內部通訊及存取公司資源的工具

2022-06-10

| Vivaldi | 瀏覽器 | Vivaldi Mail

Vivaldi推出內建電子郵件客戶端的瀏覽器版本

整合於同名瀏覽器中的Vivaldi Mail允許使用者建立及管理多個郵件帳號,還會自動偵測郵件列表與線程,並具備搜尋功能

2022-06-10

| HPE | HP | 俄羅斯 | 烏克蘭戰爭 | 俄烏戰爭 | 結束營運

HPE、HP退出俄羅斯、白俄羅斯

二月底爆發的俄烏戰事持續至今,促使HPE及HP決定退出俄羅斯及白俄羅斯市場

2022-06-10

| Chrome | 機器學習 | 網站通知 | 封鎖

Chrome 103將完全利用瀏覽器中的機器學習技術來封鎖網站請求

預計6月下旬出爐的Chrome 103,可能開始利用機器學習模型,來預測使用者對通知的反應,並且悄悄地將它們封鎖

2022-06-10

| Windows 11 | Windows 11 22H2預覽 | 臭蟲 | 微軟

Windows 11更新臭蟲讓規格不符的舊PC也能安裝

近日有用戶反映他們的電腦規格即使不符合官方要求,卻成功地安裝了Windows 11,微軟表示這是更新臭蟲

2022-06-10

| Avast | FakeCrack | 黑色搜尋引擎最佳化 | Black SEO | 破解軟體 | CCleaner Pro

駭客藉由各種假冒的破解軟體遞送惡意程式,以竊取機密資訊及加密貨幣

駭客利用搜尋引擎的索引技術,藉由黑色搜尋引擎最佳化(Black SEO),讓含有惡意程式的破解軟體出現在搜尋結果第一頁

2022-06-10

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Emotet | Atlassian Confluence | MSDT | DogWalk

【資安日報】2022年6月9日,殭屍網路Emotet企圖竊取Chrome用戶的信用卡資料、美國針對中國駭客攻擊網路設備的漏洞提出警告

殭屍網路Emotet近期又有新的攻擊行動了,這次是針對Chrome瀏覽器用戶而來;對於中國駭客不斷攻擊電信業者與ISP的情況,美國也公布駭客所利用的連網設備漏洞

2022-06-09

傳蘋果為Apple Pay Later成立專門融資的子公司

為了推動先買後付(Buy Now Pay Later)這項新業務,蘋果已成立負責融資及信用查核業務的子公司

2022-06-09

| 美國 | 中國駭客 | 網路設備 | 安全漏洞

美國公布中國駭客攻擊電信業者所開採的安全漏洞

美國政府彙整出中國駭客最常用來攻擊電信業者或網路服務供應商的已知網路設備漏洞

2022-06-09