| CloudFlare | 微軟 | 零信任 | 身分驗證

Cloudflare與微軟合作擴大零信任整合,提升應用程式身分驗證自動化

Cloudflare宣布與微軟就零信任解決方案擴大合作,使共同客戶能夠無縫部署零信任工具,改進應用程式存取方便性

2023-01-13

| MetaMask | 電子錢包 | 網址下毒 | address poisoning | 詐騙

電子錢包MetaMask警告用戶網址下毒新興詐騙手法

駭客偽造神似MetaMask受害用戶的電子錢包網址,並將其植入受害者的交易紀錄,誘騙一時不察的受害者將加密資產轉出給攻擊者

2023-01-13

| 個資外洩 | 華航 | 賴清德 | 張忠謀 | 林志玲

國外論壇公開華航會員資料,外洩名單包含賴清德、張忠謀和林志玲

華航會員資料庫遭駭客公開,駭客鼓勵受駭者應該委由消基會提出集體訴訟向華航求償;華航表示全力配合警方調查,呼籲會員定期修改密碼

2023-01-13

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月13日,SAP修補旗下產品多項重大漏洞、逾百款西門子PLC設備韌體存在漏洞而可能曝險

本週SAP針對旗下產品發布一月份例行修補,其中的CVE-2023-0014可能影響該公司大部分用戶;研究人員揭露西門子PLC設備的韌體漏洞,並指出一旦駭客成功利用,就能讓設備啟動的相關安全機制失效

2023-01-13

| 安碁資訊上傳漏洞SQL Injection | 勒索軟體 | DDoS | 跳板攻擊

安碁揭露臺灣公務機關資安現況:上傳漏洞和SQL Injection是大宗資安事件主因

駭客利用網路設備漏洞發動跳板攻擊 特定時間點才有DDoS攻擊

2023-01-13

| Exchange Server 2013 | 終止支援

Exchange Server 2013支援期還剩不到90天

Exchange Server 2013 Service Pack(SP)1版本的主流支援在2018年到期後,延伸支援也將在今年4月11日終止

2023-01-13

| 零信任 | ZTA

每個人其實都有能力實現零信任

零信任這種預設都不信任的概念或是態度,其實很早就隱隱存在我們日常周遭,尤其是在威脅變得更加猖獗的情況之下,自然逐漸浮現

2023-01-13

| 推特 | 資料外洩 | 資料集

推特調查確認未發生新的資料洩漏事件

推特調查近期一系列媒體報導推特使用者資料洩漏的新聞,表示未有新的資料洩漏事件發生,皆是重複以及未包含機密資訊的資料集

2023-01-12

| CVE-2015-2291 | Intel | 驅動程式漏洞 | Windows

駭客利用8年前的Intel驅動程式漏洞,在Windows電腦安裝惡意程式

研究人員發現名為Scattered Spider的駭客組織,持續利用2015年發現的Intel驅動程式漏洞,在Windows電腦部署惡意的核心驅動程式

2023-01-12

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月12日,惡意軟體Gootkit假冒VLC影音播放器攻擊醫療機構、駭客組織Dark Pink鎖定亞太地區政府與軍事單位

惡意軟體Gootkit針對澳洲醫療機構而來,並假借提供VLC Media Player的名義散布;亞太地區多個國家的政府機關、軍事單位遭到駭客組織Dark Pink攻擊,至少有7個組織受害

2023-01-12

| Group-IB | APT | Dark Pink | 軍方 | 政府

Group-IB揭露由Dark Pink駭客組織發起,鎖定亞太軍事與政府單位的APT攻擊

Dark Pink是Group-IB新發現的駭客組織,運用自己開發的多個惡意軟體,向亞太與歐洲軍事、政府單位發動APT攻擊,研究人員認為攻擊目的與間諜活動有關

2023-01-12

| 思科 | 路由器 | 身分驗證旁路攻擊

思科RV016、RV042等多款中小型企業用路由器存在兩嚴重漏洞

思科RV系列中小企業路由器,包括RV016、RV042、RV042G和RV082型號,所有軟體版本的網頁管理介面皆存在漏洞,允許攻擊者繞過身分驗證執行任意命令

2023-01-12