媒體Restore Privacy踢爆有駭客取得7千萬名AT&T用戶資料並對外出售,對此AT&T強調該公司並未發生資料外洩事件
2021-08-25
| 資安 | 加拿大多倫多大學公民實驗室 | Citizen Lab | 駭客公司 | NSO Group所 | Pegasus | 間諜程式 | iOS 14 | BlastDoor | 沙箱 | iMessages
NSO繞過蘋果於iOS 14新增的BlastDoor沙箱保護機制以植入Pegasus
針對Citizen Lab揭露Pegasus間諜程式能躲過iOS 14的BlastDoor沙箱保護機制一事,蘋果強調BlastDoor並非該公司用來保護iMessage的唯一工具,Citizen Lab描述的攻擊行為通常花費不貲且具高度針對性,不影響一般使用者
2021-08-25
| Poly Network | 加密貨幣 | 區塊鏈 | 智能合約 | 資安 | 去中心化金融平臺 | DeFi
Poly Network被盜走的6.1億美元加密貨幣完璧歸趙了
雖然此事看似圓滿落幕,但對Poly這樣的去中心化金融平臺(DeFi)來說,仍必須從這起重大教訓中,學習如何強化安全機制
2021-08-24
| Microsoft Exchange | ProxyShell | 漏洞 | 資安
美國網路安全及基礎設施安全局(CISA)呼籲Microsoft Exchange使用單位,儘速修補由CVE-2021-34473、CVE-2021-34523以及CVE-2021-31207構成的ProxyShell漏洞
2021-08-24
| 微軟 | Power Apps | 資安
微軟PowerApps入口網站預設資料設定,恐使3800萬用戶資料公開於網上
UpGuard發現PowerApps入口網站某個預設的存取權限設定,可能導致部分美國州政府及大型企業儲存的用戶資料,在網路上曝光
2021-08-24
Fortinet抨擊安全廠商在90天保密期限前就揭露其產品漏洞
被Rapid 7通報產品漏洞的Fortinet,批評Rapid 7沒遵守業界通用的90天修補期限,便逕自公布漏洞細節,而宣稱自家漏洞保密期只有60天的Rapid 7,在Fortinet未回應後續修補進度下,期限一到就對外公開Fortinet產品漏洞
2021-08-19
| IoT | 物聯網 | 資安 | 物聯智慧 | ThroughTek | Kalay | 安全漏洞 | 修補
物聯智慧Kalay平臺含有重大漏洞,將允許駭客自遠端存取IoT裝置
針對影響Kalay P2P SDK的高風險漏洞CVE-2021-28372,物聯智慧呼籲3.1.5與之前版本用戶更新SDK以完成修補
2021-08-18