| 1Password | Fastmail | Masked Email | 電子郵件位址 | 資安 | 郵件安全防護
1Password推出可產生隨機電子郵件位址的Masked Email服務
同時使用1Password和Fastmail的用戶可使用隨機產生的電子郵件位址訂閱或註冊服務,並轉寄至指定的Fastmail郵件信箱,萬一隨機位址被駭就能直接關閉
2021-09-29
| Mozilla | 擴充程式 | 程式商店 | Safepal Wallet | 惡意程式 | 資安
Firefox惡意擴充程式Safepal Wallet清空了使用者的加密貨幣錢包
一名受害者指控Mozilla未做好把關,容許偽裝成加密錢包Safepal Wallet的惡意擴充程式在Firefox官方商店上架,導致他的加密錢包被盜轉一空
2021-09-28
| 變形程式碼簽章 | 垃圾軟體 | OpenSUdpater | Windows | 資安 | 惡意程式 | EoC marker
Google發現名為OpenSUdpater的垃圾軟體家族,透過變造簽章讓Window系統誤認為合法程式,還能躲過安全產品的偵測
2021-09-28
| 微軟 | 安全漏洞 | 資安 | Windows Platform Binary Table | WPBT | Windows
Eclypsium發現微軟的WPBT含有漏洞,允許駭客植入Rootkit
基於Windows內建的Windows Platform Binary Table(WPBT)接受已過期或被撤銷的憑證,這讓駭客得以打造惡意驅動程式,來建立或修改既有WPBT表格並指定Windows執行,還能躲過防毒軟體偵測
2021-09-27
| 蘋果 | iOS 15安全漏洞 | 漏洞獎勵 | Bug Bounty | Gamed 0-Day漏洞 | 資安
研究人員IllusionOfChaos宣稱早在今年上半,便向蘋果通報4項影響作業系統的安全漏洞,但截至上周釋出的iOS 15.0,蘋果只修補了其中1項漏洞,而且並未提及漏洞的揭發是來自IllusionOfChaos的貢獻
2021-09-27
| BulletProofLink | 網釣即服務 | 微軟 | 網路釣魚 | 黑色產業 | 網釣攻擊 | 資安 | 駭客
微軟揭露一次可操作30萬個子網域的BulletProofLink網釣即服務
Microsoft 365 Defender威脅情報團隊推測,BulletProofLink的經營者也許是透過危害網站的DNS,來創造規模龐大的網釣網域,藉此發展租賃或訂閱制的套裝服務
2021-09-23