| 蘋果 | 安全漏洞 | 資安 | CVE-2021-30883 | 安全更新

蘋果釋出iOS 15.0.2,修補已被開採的安全漏洞

iOS/iPadOS 15.0.2修補的安全漏洞CVE-2021-30883,可能會允許應用程式以核心權限執行任意程式,蘋果坦承該漏洞已被駭客用來發動攻擊

2021-10-12

| 國家級駭客 | 俄羅斯 | 伊朗 | 中國 | 資安 | 微軟

微軟:過去一年有6成國家級駭客攻擊來自俄羅斯

微軟觀察到,俄羅斯駭客在2020年7月到2021年6月間不僅攻擊頻率提高,成功入侵比例也從前一年的2成、成長到3成,滲透政府組織蒐集情報的行為也更加頻繁

2021-10-11

| Excel 4.0 | XLM巨集 | Microsoft 365 | 微軟 | 資安

微軟將關閉Excel 4.0巨集確保用戶安全

微軟針對啟用VBA巨集的Microsoft 365/Office 365中所有租戶環境,預設關閉「啟用XLM巨集」的選項

2021-10-08

| 配置不當 | 配置錯誤 | 資安 | 資料外洩 | Twitch | 串流平臺 | 資安事件 | 網路攻擊

Twitch資料外洩原因出爐,又是配置錯誤闖禍

Twitch坦承是因內部伺服器配置變更錯誤,而讓駭客有機可趁,而這波資料外洩事件影響最大者,可能是這家串流平臺直播主的串流金鑰等個資

2021-10-08

| 證期局 | 公開發行公司 | 年報 | 資通訊安全政策 | 資安

指標企業資安作法明年得公開了

證期局在10月5日發布了一則條文修正預告,要求公開發行公司的年報,未來要新增一項重要資訊,就是企業資通訊安全的政策、具體管理方案,還有投入了多少資源來推動

2021-10-08

| 串流平臺 | Twitch | 資安 | 資料外洩 | 網路攻擊

Twitch遭駭客入侵,連原始碼都外洩

Video Games Chronicle取得的消息顯示,被駭客公布的Twitch內部資料可能包含用戶憑證,建議這家遊戲影片串流平臺使用者最好啟用雙因素認證,以強化帳號安全

2021-10-07

| Apache HTTP Server | CVE-2021-41773 | 資安 | 修補 | 安全漏洞

Apache修補已被開採的資料外洩漏洞

9月中旬釋出的Apache HTTP Server 2.4.49含有已遭開採的資料外洩漏洞,Apache軟體基金會呼籲該版本用戶,儘速升級至10月5日發布的2.4.50版

2021-10-06

| 資安 | 零信任 | Zero Trust | 臉書 | 服務異常 | 大當機 | 稽核工具臭蟲

臉書公布大當機始末報告:日常維護出錯所引發的骨牌效應

臉書工程師在例行性維護時發布了錯誤的命令,但命令稽核工具含有臭蟲而沒能阻止錯誤命令執行的情況下,先導致臉書全球骨幹網路斷線,接著DNS伺服器關閉BGP宣告,讓臉書在全球網路上消失,進而引發臉書內網全斷、內部工具無法使用的骨牌式災難

2021-10-06

| Puppet | VirusTotal | 軟體供應鏈攻擊 | 資安

Puppet Forge開始對模組進行安全掃描

Puppet Forge使用VirusTotal安全掃描解決方案,能夠掃描模組中存在的惡意程式碼和內容,確保用戶下載模組的安全性

2021-10-06

| Neiman Marcus | 資安 | 資料外洩 | 個資 | 資安事件

美百貨業者Neiman Marcus遭駭,逾430萬客戶資料外洩

根據Neiman Marcus向緬因州政府遞交的調查資料,該公司系統早在一年前便遭入侵,導致4百多萬名顧客的姓名、聯絡資訊、信用卡號碼等個資外洩

2021-10-05

| 漏洞獎勵 | 資安 | 開源碼專案 | Secure Open Source | google | 軟體供應鏈 | 抓漏獎勵

Google贊助Secure Open Source獎勵專案100萬美元

回應白宮提出舉國強化資安的政策,Google承諾投下1億美元以支援第三方開源基金會的運作,目前已贊助OpenSSF基金會以及Secure Open Source獎勵專案,其中Secure Open Source鼓勵開發者尋找並回報重要開源專案的安全漏洞

2021-10-04

| Coinbase | 簡訊雙因素認證 | 簡訊雙因素驗證 | 2FA | 安全漏洞 | 資安

Coinbase的簡訊雙因素認證有漏洞,遭駭客移轉6千名用戶資產

駭客先透過網釣攻擊騙取Coinbase用戶帳密資料,再開採Coinbase以簡訊方式提供雙因素認證的安全漏洞,成功盜取至少6千名Coinbase用戶的加密貨幣資產

2021-10-04