| CrowdStrike | 網釣 | 回撥網釣 | Callback Phishing
CrowdStrike警告新一波網釣攻擊利用該公司以及其他資安公司名義,通知受害者系統受到危害需要稽核,必須回撥電話完成指定操作,藉此安裝滲透工具於目標組織
2022-07-14
針對安全廠商ESET發現影響ThinkBook等70餘款機型的UEFI韌體漏洞,聯想在本周安全公告釋出修補程式
2022-07-14
| PQC | NIST | 後量子密碼學標準化競賽 | 公鑰密碼系統 | 抗量子破解
首批NIST認可的PQC演算法出爐,美CISA建議即刻做好六大準備
美國NIST在今年7月初,公布了第一批入選後量子密碼學(PQC)標準的4款演算法,儘管標準要到2024年出爐,但美CISA與NIST強烈建議,企業組織現在就應為升級做準備,並提出六大準備要項可供依循,首先就是需盤點內部使用公鑰密碼的系統,並要制定PQC路線圖、找出優先轉換的系統、調查供應商等預先準備工作
2022-07-13
| Office 365 | 中間人 | Adversary-in-The-Middle | AiTM | 網釣攻擊 | MFA
微軟揭露鎖定Office 365用戶且可繞過多因素認證的大規模網釣活動
發動中間人(AiTM)網釣攻擊的駭客,在取得Office 365憑證及登入期間權限後,再以受害者的郵件帳號展開商業電子郵件(BEC)詐騙
2022-07-13
| 梅克爾 | 歐洲中央銀行 | 釣魚簡訊 | 社交工程 | Christine Lagarde
歐洲中央銀行主席Christine Lagarde近日收到不明人士冒充德國前總理梅克爾發送的釣魚簡訊,企圖以社交工程騙取重要密碼,歐洲央行表示這起攻擊行動已經被識破且制止,沒有資訊因此外洩
2022-07-13
| Patch Tuesday | 微軟 | CVE-2022-22047 | CVE-2022-30216
微軟Patch Tuesday修補84個漏洞,有一個已被開採
資安專家除了建議先修補已遭開採的Windows CSRSS權限擴張漏洞CVE-2022-22047,微軟認為另一個影響Windows Server Service的竄改漏洞CVE-2022-30216,被開採的可能性也相當高
2022-07-13
| Rolling-PWN | 安全漏洞 | 遠端無鑰匙進入系統 | Remote Keyless Entry | RKE | 中間人攻擊 | 本田汽車 | Honda | CVE-2021-46145
星輿實驗室(Star-V Lab)披露本田汽車(Honda)的遠端無鑰匙進入系統(RKE)藏有安全漏洞,並對外展示已藉此成功解鎖10種本田車型的車門
2022-07-13
| 勒索軟體 | Google軟體更新 | HavanaCrypt
HavanaCrypt勒索軟體冒充Google軟體更新 App散布,還寄生在微軟代管服務上
根據安全廠商趨勢科技調查,偽裝成Google軟體更新App散布的勒索軟體HavanaCrypt除了使用微軟的網頁代管IP掩人耳目,也以多種手法躲避安全產品偵測
2022-07-12
