美國當地電信業者協助用戶門號移轉至其他裝置或供應商之前,必須向申請者進行身分驗證措施,防範詐騙分子以社交工程手法,取得用戶門號控制權
2023-11-21
| 資安日報
【資安日報】11月20日,駭客近半年散布逾30款惡意PyPI套件,利用PNG圖檔埋藏攻擊意圖,美國、中國、法國皆有開發者受害
又是針對開發人員的惡意套件攻擊行動!值得留意的是,這次駭客利用外部的PNG圖檔來埋藏惡意程式碼,而有可能讓資安系統掃瞄PyPI套件無法察覺有異
2023-11-20
勒索軟體LockBit鎖定Citrix Bleed漏洞發動攻擊
有研究人員提出警告,勒索軟體駭客LockBit攻擊中國工商銀行(ICBC)美國分公司,過程中利用Citrix Bleed漏洞並非個案!他指出手上正在追蹤的十多起攻擊行動當中,駭客都利用這項漏洞入侵受害組織
2023-11-19
哈瑪斯駭客使用資料破壞軟體BiBi,占用大量處理器資源抹除Windows電腦資料
繼研究人員發現針對以色列而來的資料破壞軟體BiBi-Linux、BiBi-Windows,現在有資安業者揭露更多細節,並指出過程中駭客運用了Windows特定元件Restart Manager
2023-11-19
| 微軟 | 零時差漏洞 | Patch Tuesday | CVE-2023-36033 | CVE-2023-36036 | CVE-2023-36025
微軟修補了2個已遭駭客利用,以取得攻擊目標系統權限的CVE-2023-36033、CVE-2023-36036,基於這二項零時差漏洞都可用來搭配遠端程式攻擊漏洞,趨勢ZDI團隊建議優先修補
2023-11-17
| IT周報 | IP追蹤 | 第三方Cookie退場 | ABM | LBM | RMN | 社群媒體行銷 | 品牌安全 | AR廣告
Martech雙周報第44期:Chrome將測試新IP保護功能,衝擊使用者跨網域追蹤和地理位置追蹤等用途
本周Martech雙周報摘要:Chrome將測試新IP保護功能,衝擊用IP來追蹤投放對象的行銷做法;Meta跟Amazon打通廣告數據共享及購物功能,Prime會員將能於Meta App點擊廣告無跳轉購物;Amazon測試行銷圖像素材生成AI工具
2023-11-17
| 資安日報
【資安日報】11月17日,針對代管Exchange業務遭遇勒索軟體攻擊事故,雲端服務業者Rackspace透露損失估計500萬美元
去年遭遇勒索軟體攻擊的雲端業者Rackspace,於近期向美國證券交易委員會(SEC)提出的財報資料裡透露,該公司處理這起資安事故至少花費500萬美元
2023-11-17
| 勒索軟體 | Alphv | 美國證券交易委員會 | SEC | MeridianLink
攻擊上市公司MeridianLink的勒索軟體集團AlphV,宣稱向美國證券交易委員會(SEC)指控MeridianLink未依法對外揭露資安事故細節,違反SEC的規定
2023-11-17
| 資安日報
【資安日報】11月16日,殭屍網路OracleIV、Ddostf分別鎖定Docker環境、MySQL伺服器而來,將其用於發動DDoS攻擊
兩家資安業者近期揭露被用於DDoS攻擊的殭屍網路,駭客分別針對Docker環境、MySQL伺服器下手,將容器、資料庫流量拿來發動攻擊
2023-11-16
| Titan Security Key | google | 實體安全金鑰
Google發表新款Titan實體安全金鑰,最多可存放250個不同的通行密鑰
二款新型Titan實體安全金鑰分別支援USB-A以及USB-C,都相容於FIDO2規格,可儲存250個獨立的通行密鑰,具備NFC功能
2023-11-16