| Exchange Server | ProxyLogon | 安全漏洞 | 資安 | 中國 | AI | 人工智慧

報告:中國駭入Exchange Server漏洞訓練AI

根據曾擔任國家情報官員的Evanina Security執行長提供的資訊,美國公共廣播電臺報導指稱中國為了蒐集發展AI所需的訓練資料,利用影響Exchange Server的ProxyLogon系列漏洞,大規模竊取美國民間及政府情資

2021-08-27

| 美國 | 資安高峰會 | 拜登 | 白宮 | 安全倡議 | 資安 | 國家安全 | 國家級駭客 | 資安人才 | 供應鏈安全 | 安全框架

白宮舉行資安高峰會:微軟、Google、蘋果、Amazon及IBM等業者共襄盛舉,承諾將大幅改善資安

美國總統拜登宣布美國國家標準與技術研究所(NIST)將與產業合作,共同開發新技術框架,以提高IT供應鏈安全與完整性,微軟、Google、IBM等科技公司都將加入此一倡議

2021-08-26

| AT&T | 資安 | 資料外洩 | 個資

AT&T否認被駭遭竊7000萬用戶資料

媒體Restore Privacy踢爆有駭客取得7千萬名AT&T用戶資料並對外出售,對此AT&T強調該公司並未發生資料外洩事件

2021-08-25

| 資安 | 加拿大多倫多大學公民實驗室 | Citizen Lab | 駭客公司 | NSO Group所 | Pegasus | 間諜程式 | iOS 14 | BlastDoor | 沙箱 | iMessages

NSO繞過蘋果於iOS 14新增的BlastDoor沙箱保護機制以植入Pegasus

針對Citizen Lab揭露Pegasus間諜程式能躲過iOS 14的BlastDoor沙箱保護機制一事,蘋果強調BlastDoor並非該公司用來保護iMessage的唯一工具,Citizen Lab描述的攻擊行為通常花費不貲且具高度針對性,不影響一般使用者

2021-08-25

| iCloud | 蘋果 | Apple ID | 雙重認證 | 資料外洩 | 雙因素認證 | 帳號安全 | 資安

有人假冒蘋果客戶支援騙走數千iCloud帳號

基於Apple ID已提供雙重認證機制以強化帳號安全,這次被騙取憑證的受害者,顯然沒有啟用這項安全服務

2021-08-25

| Poly Network | 加密貨幣 | 區塊鏈 | 智能合約 | 資安 | 去中心化金融平臺 | DeFi

Poly Network被盜走的6.1億美元加密貨幣完璧歸趙了

雖然此事看似圓滿落幕,但對Poly這樣的去中心化金融平臺(DeFi)來說,仍必須從這起重大教訓中,學習如何強化安全機制

2021-08-24

| Microsoft Exchange | ProxyShell | 漏洞 | 資安

CISA警告:駭客正在積極開採ProxyShell漏洞

美國網路安全及基礎設施安全局(CISA)呼籲Microsoft Exchange使用單位,儘速修補由CVE-2021-34473、CVE-2021-34523以及CVE-2021-31207構成的ProxyShell漏洞

2021-08-24

| 微軟 | Power Apps | 資安

微軟PowerApps入口網站預設資料設定,恐使3800萬用戶資料公開於網上

UpGuard發現PowerApps入口網站某個預設的存取權限設定,可能導致部分美國州政府及大型企業儲存的用戶資料,在網路上曝光

2021-08-24

| CAPTCHA | 資安 | 木馬程式 | Gozi

Gozi/Ursnif銀行木馬利用假CAPTCHA繞過瀏覽器防護植入電腦

安全研究人員發現Gozi木馬利用CAPTCHA繞過瀏覽器的安全功能,以成功下載到用戶電腦

2021-08-19

| Fortinet | 漏洞揭露 | 漏洞通報 | 資安

Fortinet抨擊安全廠商在90天保密期限前就揭露其產品漏洞

被Rapid 7通報產品漏洞的Fortinet,批評Rapid 7沒遵守業界通用的90天修補期限,便逕自公布漏洞細節,而宣稱自家漏洞保密期只有60天的Rapid 7,在Fortinet未回應後續修補進度下,期限一到就對外公開Fortinet產品漏洞

2021-08-19

| T-Mobile | 資料外洩 | 個資 | 資安 | 網路攻擊

T-Mobile證實遭駭客入侵並外洩資料

基於85萬名預付卡用戶姓名、電話號碼及帳號的PIN碼遭駭,T-Mobile重設所有預付卡用戶的PIN碼,同時建議月租型用戶自行重設PIN碼

2021-08-19

| 雲端安全 | 零信任 | 資安 | 微軟 | Microsoft 365 | Azure | Rubrik

微軟注資零信任資料管理業者Rubrik

微軟將把Rubrik的勒索軟體攻擊資料復原、自動化資料處理,以及將資料遷移至雲端的能力,應用在橫跨包括Microsoft 365在內的資料中心、邊緣及雲端環境

2021-08-19