牛津大學指出,該校與藥廠合作疫苗的Jenner Institute並未遭駭,這次資安事件並不影響疫苗研究及資料安全
2021-02-26
| 資安 | 勒索軟體 | TietoEVRY | 資服業者
芬蘭IT服務大廠TietoEVRY因勒索軟體攻擊導致多項服務中斷
這家IT服務業者可能會被駭客當作跳板,進而對採用該公司服務的企業發動攻擊
2021-02-24
| 美國國安局 | NSA | EternalBlue | 駭客工具 | 微軟 | 漏洞 | 資安
研究:中國駭客早在影子掮客公布的2年前就使用NSA攻擊工具了
美國國安局(NSA)旗下駭客部門針對微軟系統漏洞所打造的攻擊程式,發現者不只影子掮客(The Shadow Broker),更早之前便已落入中國等國際駭客集團手中
2021-02-24
| iOS 14.5 | 資安 | 零點擊攻擊 | zero-click | 指針驗證程式碼 | Pointer Authentication Codes | PAC
iOS 14.5擴大指針驗證程式碼(Pointer Authentication Codes,PAC)的防護對象,以提高攻擊者對iOS發動沙箱逃逸及零點擊攻擊難度
2021-02-23
| Flash Player | Google快訊 | 資安
駭客新手法:利用Google Alerts推送假Adobe Flash Player軟體更新
駭客製作包含特定關鍵字的假新聞網頁,再經由Google快訊將假網頁連結發送到用戶信箱,以Flash Player到期更新為幌子,誘騙用戶安裝垃圾軟體
2021-02-23
| 資安 | 電商網站盜錄 | E-Skimming | Magecart | Google Apps Script
電商網站盜錄攻擊者利用Google商業應用雲端平臺作為惡意連結的掩護
2021-02-20
| SolarWinds | 微軟 | 資安
微軟SolarWinds攻擊報告:駭客下載了少數的Azure、Intune與Exchange元件
內部含有遭駭SolarWinds Orion版本的微軟,在發現駭客藉此竊取到少數的Azure、Intune與Exchange元件之後採取防護補強措施,讓駭客無法進一步存取其服務或客戶資料
2021-02-19