| Southwire | Maze | 勒索軟體 | 資安

招搖的Maze勒索軟體駭客集團被告上法院了

在遭到駭客集團以Maze勒索軟體發動攻擊後,美國纜線製造業者Southwire因拒絕支付贖金,而遭駭客公布內部機密,Southwire因此向法院提出告訴

2020-01-03

| Google Home Hub | 小米 | 米家監視器 | 智慧家庭 | 資安 | 消費者隱私法案

在Google Home Hub上看到其他人的米家監視器畫面!Google終止旗下產品與小米裝置整合的能力

被Google打造為智慧家庭中樞的Google Home Hub,透過單一儀表板就能控制智慧燈泡、電視或是監視器,可支援包括小米在內上千種品牌的智慧裝置,但近期有一名Google Home Hub用戶在載入小米品牌監視器後,卻播放出其他小米使用者監視器畫面的烏龍事件

2020-01-03

| AI | InsightFinder | 新創 | IT | 資安 | 監控 | AIOps

可用AI偵測IT基礎設施問題的新創InsightFinder獲2百萬美元融資

InsightFinder應用發展15年的資料分析技術,可同時偵測系統的異常情況以及預測未來事件

2020-01-03

| 雲端 | 中國 | 駭客集團 | APT10 | 資安 | 國家級駭客

WSJ:中國駭客行動Cloud Hopper規模超乎原先預期

中國駭客集團APT10鎖定雲端服務供應商的Cloud Hopper攻擊行動,在2017年曝光後,媒體聲稱目前至少有十多家雲端業者受駭,間接波及數百家企業用戶

2020-01-02

| 北韓 | 駭客 | 資安 | 網釣 | 雙因素驗證

微軟破獲北韓駭客組織網路,為其第4例

基於駭客組織經常以精準網釣方式發動攻擊,微軟建議企業所有帳號都應啟用雙因素驗證,並留意郵件是否被設定轉送的規則

2019-12-31

| 物聯網 | IoT | 資料庫配置不當 | 雲端資料庫 | 資安 | 資料外洩 | 個資外洩

IoT裝置製造商Wyze伺服器外洩240萬名客戶資料

平價智慧家庭裝置商Wyze的Elasticsearch伺服器,因人為操作不當,導致客戶的使用者名稱、電子郵件帳號、以及個人數位健康紀錄對外曝光

2019-12-30

| Ruckus | 路由器 | 資安 | 漏洞

Ruckus Wireless Wi-Fi路由器RCE漏洞可遭駭入,甚至只要一行程式碼

Ruckus表示受漏洞影響的產品為Zoneflex R510系列,目前已釋出升級版韌體,用戶應儘速安裝

2019-12-30

| SQLite | 漏洞 | Chrome | google | Chromium | WebView | Android | 資安

知名嵌入式資料庫SQLite藏匿遠端程式攻擊漏洞

漏洞一但遭成功開採,將能用來執行遠端程式或影響程式運作,SQLite官方以及在Chrome瀏覽器中採用SQLite的Google,目前已修補相關漏洞

2019-12-27

| 資安 | 北韓 | 駭客組織 | Lazarus | Linux | 遠端存取木馬 | Remote Access Trojan | RAT

北韓駭客Lazarus開發出瞄準Linux的木馬程式

安全廠商發現一款同時適用於Windows和Linux的新型遠端存取木馬,開採了Atlassian Confluence 6.6.12以後版本中的Widget Connector巨集漏洞,這個漏洞已於今年三月完成修補,用戶應儘速安裝升級版

2019-12-26

| 駭客 | 資安 | 勒索 | 廣播電台

美國廣播公司Entercom遭駭客攻擊,被迫拿錄音節目墊檔

這間旗下擁有235個電台的公司,近期已遭受二度攻擊,被駭客癱瘓IT系統、公司網路與電子郵件系統

2019-12-25

| 駭客集團 | APT20 | 2FA | VPN | 雙因素認證 | 資安 | 零信任

中國駭客集團APT20已破解2FA認證

資安業者在調查APT20近期攻擊行動時,發現這個中國駭客集團有能力破解VPN網路的雙因素認證機制

2019-12-25

| 俄國 | 俄羅斯 | 網路 | 國安 | 資安 | 關鍵基礎設施 | 監控

俄國成功測試切斷和全球網路的連線

俄羅斯官方表示,中斷該國網路與全球網路連線的措施,能讓該國遭外部威脅侵犯時,有效維護俄羅斯境內網路的完整

2019-12-25