| 微軟 | Power Apps | 資安

微軟PowerApps入口網站預設資料設定,恐使3800萬用戶資料公開於網上

UpGuard發現PowerApps入口網站某個預設的存取權限設定,可能導致部分美國州政府及大型企業儲存的用戶資料,在網路上曝光

2021-08-24

| CAPTCHA | 資安 | 木馬程式 | Gozi

Gozi/Ursnif銀行木馬利用假CAPTCHA繞過瀏覽器防護植入電腦

安全研究人員發現Gozi木馬利用CAPTCHA繞過瀏覽器的安全功能,以成功下載到用戶電腦

2021-08-19

| Fortinet | 漏洞揭露 | 漏洞通報 | 資安

Fortinet抨擊安全廠商在90天保密期限前就揭露其產品漏洞

被Rapid 7通報產品漏洞的Fortinet,批評Rapid 7沒遵守業界通用的90天修補期限,便逕自公布漏洞細節,而宣稱自家漏洞保密期只有60天的Rapid 7,在Fortinet未回應後續修補進度下,期限一到就對外公開Fortinet產品漏洞

2021-08-19

| T-Mobile | 資料外洩 | 個資 | 資安 | 網路攻擊

T-Mobile證實遭駭客入侵並外洩資料

基於85萬名預付卡用戶姓名、電話號碼及帳號的PIN碼遭駭,T-Mobile重設所有預付卡用戶的PIN碼,同時建議月租型用戶自行重設PIN碼

2021-08-19

| 雲端安全 | 零信任 | 資安 | 微軟 | Microsoft 365 | Azure | Rubrik

微軟注資零信任資料管理業者Rubrik

微軟將把Rubrik的勒索軟體攻擊資料復原、自動化資料處理,以及將資料遷移至雲端的能力,應用在橫跨包括Microsoft 365在內的資料中心、邊緣及雲端環境

2021-08-19

| IoT | 物聯網 | 資安 | 物聯智慧 | ThroughTek | Kalay | 安全漏洞 | 修補

物聯智慧Kalay平臺含有重大漏洞,將允許駭客自遠端存取IoT裝置

針對影響Kalay P2P SDK的高風險漏洞CVE-2021-28372,物聯智慧呼籲3.1.5與之前版本用戶更新SDK以完成修補

2021-08-18

| 瑞昱半導體 | IoT | 物聯網 | Realtek SDK | 安全漏洞 | 資安

Realtek晶片10多項安全漏洞可導致系統被接管,影響至少65家IoT廠商

IoT裝置常用無線晶片Realtek RTL8xxx SoC系列有多項漏洞,可使駭客執行任意程式碼,瑞昱接獲安全業者IoT Inspector通報後,已發布安全公告進行修補

2021-08-17

| 美國 | 國土安全部 | FBI | 資料外洩 | 資料庫 | 配置不當 | 恐怖份子 | 資安 | 國家安全

190萬名恐怖份子觀察名單在網路上曝光

一份由美國聯邦調查局管理、列有被政府懷疑是恐怖份子民眾個資的禁飛名單,被發現放置在一個Elasticsearch叢集上,而且沒有密碼保護

2021-08-17

| PrintNightMare | 漏洞 | 資安 | 勒索軟體 | Magniber | Windows列印多工緩衝處理器 | Print Spooler

曾感染臺灣的勒索軟體Magniber正在開採PrintNightmare漏洞

安全廠商Crowdstrike發現,一隻曾在臺灣引發災情的勒索軟體Magniber,正在開採Windows列印多工緩衝處理器(Print Spooler)系列漏洞發動攻擊

2021-08-17

| Epsagon | 思科 | 收購 | 資安 | 全棧觀察 | Full-Stack Observability | 併購

思科買下以色列的應用監控業者Epsagon

Epsagon主要開發奠基於容器及無伺服器的應用程式觀察能力,可自動追蹤所有應用程式所調用的函式庫,在服務出現異常時送出警報

2021-08-16

| 網釣攻擊 | Google Meet | Google DoubleClick | 開放重定向 | open redirect | 資安

愈來愈多網釣連結濫用Google開放重定向功能

據安全廠商Greathorn估計,2021上半年駭客在網釣攻擊中濫用Google Meet和Google DoubleClick中的開放重定向功能的比例,提高了8成

2021-08-13

| 趨勢科技 | Apex One | 漏洞 | 安全更新 | 資安

趨勢科技修補已遭到攻擊的Apex One產品漏洞

趨勢針對影響本地部署及雲端版Apex One的4項漏洞發布版本更新,駭客已利用其中2個漏洞發動攻擊

2021-08-13