| 零點擊漏洞 | iOS | iMessage | 蘋果 | Citizen Lab
公民實驗室揭露未曾被發現的iOS零點擊漏洞Homage,而英國首相辦公室的手機也遭Pegasus感染
加拿大多倫多大學公民實驗室(Citizen Lab)在調查新一波瞄準加泰隆尼亞政要的間諜軟體攻擊時,發現蘋果iMessage一項新零點擊漏洞
2022-04-19
| ATT&CK Evaluations Trial | Deception | 欺敵技術 | MITRE Engage V1 | MITRE Engenuity
MITRE Engenuity新推實驗性評估計畫,首先鎖定欺敵技術領域
欺敵技術成為近年資安領域新焦點,不只是MITRE在2022年3月發布了MITRE Engage第一版,當中即將欺敵技法視為焦點之一,更受注目的是,欺敵技術資安產品的成效,在2022年將首度進行實驗性ATT&CK評估計畫
2022-04-19
| ATT&CK Evaluations for Managed Services | MITRE ATT&CK | MDR | MSSP | MITRE Engenuity
想確認資安託管服務實戰成效?ATT&CK評估計畫開始獨立評測MDR與MSSP,17家資安業者響應
為推動資安託管服務的進步與發展,在2022年第二季MITRE Engenuity將進行首屆ATT&CK Evaluations for Managed Services的評測,在4月16日已公布有17家資安業者參與,希望藉由這樣的計畫,以公開、透明的方法,幫助MSSP與MDR業者展現其識別內部威脅的能力,同時也促進供應商服務達到更專業的要求
2022-04-19
美國聯邦調查局(FBI)警告新型簡訊詐騙手法利用行動支付App提供以受款者手機號碼或email帳號,就能進行轉帳的機制,讓犯罪組織成功盜轉受害者帳戶款項
2022-04-19
| CVE-2022-20695 | 思科 | Cisco | 無線網路控制器
思科修補可讓攻擊者繞過身分認證、並以管理權限登入旗下數款無線網路控制器的高風險漏洞CVE-2022-20695
2022-04-18
| Salesforce | Travis-CI | OAuth | GitHub | npm
駭客濫用了授予Heroku及Travis-CI的OAuth使用者權杖,以於GitHub存取及下載屬於數十個組織的資料
2022-04-18
| 北韓駭客集團 | Lazarus | 美國財政部 | 加密貨幣 | Axie Infinity | Ronin Network
美國宣稱是北韓駭客Lazarus盜走了Ronin Network上價值6.15億美元的加密貨幣
美國政府追查到駭入Ronin Network、並盜走區塊鏈遊戲Axie Infinity用戶加密貨幣的攻擊者的數位錢包,持有者是北韓駭客集團Lazarus
2022-04-15