| Google Play | raftsart Cartoon Photo Tools | 惡意程式 | Android | 臉書憑證
可用來竊取臉書憑證的Android程式已被安裝在逾10萬臺裝置上
曾成功上架Google Play一段時間的Craftsart Cartoon Photo Tools暗藏木馬,在安裝過程會出現臉書登入畫面,以誘騙使用者輸入帳密
2022-03-22
| Windows權限擴張漏洞 | CVE-2021-3448 | CVE-2022-21919 | 零時差漏洞 | 修補不全 | 微軟 | 0patch
0patch再度出手修補微軟修補不全的Windows權限擴張漏洞CVE-2021-34484
針對Windows權限擴張漏洞CVE-2021-34484發現者二度破解微軟的修補措施、所衍生的新零時差漏洞,資安業者0patch本周宣布釋出非官方修補程式
2022-03-22
| Lapsus$ | 駭客組織 | 微軟 | Azure DevOps
Lapsus$宣稱成功駭入微軟Azure DevOps程式庫
先前駭入Nvidia、三星的駭客組織Lapsus$,本周透過其Telegram頻道公布Azure DevOps伺服器管理頁面的螢幕擷圖,內有多個軟體的資料夾,藉此證明成功駭入微軟內部系統
2022-03-22
| 資安日報 | 資料外洩 | 勒索軟體 | 資安產業動態 | conti | BlackCat | BlackMatter | AvosLocker | 關鍵基礎設施 | 烏克蘭戰爭 | 弱密碼
【資安日報】2022年3月21日,消費者信用業者環聯疑因管理者使用弱密碼驚傳資料外洩、AvosLocker鎖定臺灣等多國關鍵基礎設施而來
在今天的資安新聞中,消費者信用業者環聯(TransUnion)的南非分公司的資料外洩事故,原因很可能是管理者使用極為容易被猜到的弱密碼,而讓駭客輕易得手;再者,美國針對去年出現的勒索軟體AvosLocker提出警告,表示該勒索軟體大肆對於關鍵基礎設施出手
2022-03-21
NPM套件node-ipc被維護者添加額外相依項目Peacenotwar,來表達反對俄羅斯入侵烏克蘭的立場,而類似事件一再發生,凸顯出軟體供應鏈易遭攻擊的問題
2022-03-21
針對遠端混合辦公與業務營運需求,Aruba發表新型整合解決方案,提供SD-WAN與SASE服務
2022-03-18
