| 客戶端加密 | Google Workspace | 資安 | 加密金鑰 | 金鑰管理

Google Workspace允許企業自行儲存加密金鑰

Google Workspace推出客戶端加密(Client-side encryption),允許用戶直接管理加密金鑰,或讓用戶選擇金鑰管理服務,同時確保資料安全性,以及資料主權、法規遵循要求

2021-06-15

| G7高峰會 | 中國 | 俄羅斯 | 駭客 | 勒索軟體 | 資安 | 網路攻擊 | 網路戰

G7領袖要俄羅斯好好管管家裡的駭客

七大工業國組織(G7)在高峰會上呼籲中國要尊重人權與基本自由,也要求俄羅斯調查境內執行勒索軟體攻擊的駭客活動

2021-06-15

| 資安 | 勒索軟體 | Invenergy | REvil | 再生能源

美國再生能源業者Invenergy遭勒索軟體REvil攻擊

據外媒報導,這次REvil駭客僅盜走這家大型再生能源業者的機密資料以要脅贖金,卻沒有加密內部檔案

2021-06-14

| 勒索軟體 | Avaddon | 解密金鑰 | 資安

勒索軟體Avaddon釋出解密金鑰予近3,000名受害者

資安專家相信Avaddon之所以決定收山,與近期美國政府要大力掃盪勒索軟體有關

2021-06-14

| REvil | 勒索軟體 | 美國能源部 | 委外 | 外包 | 資料外洩 | 資安

REvil攻擊美核武外包商

美國能源部的核子武器安全外包商Sol Oriens上個月遭駭導致資料外洩,媒體CNBC宣稱是勒索軟體REvil背後組織所為

2021-06-14

| 網路犯罪 | 憑證 | 資安 | 暗網 | SlilPP | 地下市集

美國扣押專門出售被竊憑證的SlilPP市集資產

美國因地下市集SlilPP販售外洩憑證對受害者造成的經濟損失,過去十年來超過2億美元

2021-06-11

| 美商藝電 | Electronic Arts | EA | 網路攻擊 | 資安

美商藝電遭駭,駭客宣稱取得《FIFA 21》遊戲程式碼

美商藝電(EA)表示僅有少數遊戲原始碼與相關工具遭駭,使用者資料不受影響,但媒體宣稱這家知名遊戲大廠被駭客盜走價值2千多萬美元的內部資料

2021-06-11

| 勒索軟體 | Nefilim | Nephilim | 資安

趨勢科技分析勒索軟體的演進:駭客胃口愈來愈大,Nefilim只鎖定年營收約10億美元的企業

勒索軟體攻擊手法已進化到足以攻陷企業所有網路,高端駭客組織甚至專門鎖定年營收10億美元企業發動攻擊

2021-06-10

| TLS | XSS | 跨協定攻擊 | 資安 | HTTPS

研究人員揭露新型TLS攻擊ALPACA,可突破TLS保護竊取受害者Cookie和資料

攻擊者可以使用ALPACA攻擊漏洞進行跨協定攻擊,進而竊取受害者的登入Cookie,或是執行任意程式碼

2021-06-10

| Kubeflow | Kubernetes | 挖礦攻擊 | 資安

Kubeflow框架再被用來對Kubernetes叢集發動挖礦攻擊

研究人員提醒企業或開發人員如果有使用Kubeflow,應確定其儀表板未曝露在網際網路上,如果有也應啟用驗證

2021-06-10

| 拜登 | 國家安全 | 中國 | TikTok | 微信 | 支付寶 | 資安

拜登撤銷川普時代對TikTok與微信的禁令

雖然撤銷對TikTok與微信的禁用令,但拜登仍要求商務部徹查中國開發商打造的應用程式,是否有不當蒐集使用者資料或任何影響美國國安的行為

2021-06-10

| 微軟 | Patch Tuesday | 安全漏洞 | 資安 | CVE-2021-33742 | MSHTML | Trident | Microsoft Edge

微軟6月Patch Tuesday修補50個安全漏洞,有6個已被開採

已被開採的重大等級漏洞CVE-2021-33742藏匿在IE 11的排版引擎MSHTML, 雖然IE 11明年6月退役,但MSHTML仍會用於Edge瀏覽器的IE模式

2021-06-09