在2006年問世的1Password,一直到2019年才開始對外募資,藉此發展密碼分享工具Psst!等應用,這次的C輪募資更讓該公司市值半年間成長三倍
2022-01-20
| 資安日報 | 勒索軟體 | Zoom | SIM Swapping | 網路釣魚
【資安日報】2022年1月20日,臺灣驚傳首宗SIM卡挾持攻擊事件、視訊會議系統Zoom修補無須使用者互動就能觸發的漏洞
歹徒突破臺灣補辦SIM卡的嚴格要求,發起疑似是全臺首例的SIM卡挾持(SIM Swapping)攻擊,研究人員揭露視訊會議系統Zoom的漏洞,且不需使用者互動就能觸發而引起關注
2022-01-20
| 加密貨幣交易平臺 | Crypto.com | 資安事件 | 網路攻擊 | 加密貨幣
Crypto.com執行長坦承駭客盜走約400個帳戶的加密貨幣資產,該平臺已賠償受害者損失
2022-01-20
駭客攻擊紅十字會使用的第三方資料中心,導致紅十字會旗下60個據點所持有的弱勢民眾個資外洩
2022-01-20
| Google Project Zero | Zoom | 零點擊 | 安全漏洞 | 視訊會議平臺
Project Zero研究者發現Zoom客戶端軟體存在零點擊攻擊漏洞,且攻擊者能夠破壞Zoom伺服器,監聽未啟用端到端加密保護的會議,目前官方已經修復這些漏洞
2022-01-19
| 網路犯罪 | 歐洲刑警組織 | Europol | VPNLab.net | 黑色產業鏈
全球10國聯手關閉受駭客青睞的VPN服務VPNLab.net
打擊網路犯罪供應鏈,歐洲刑警組織Europol與10國執法機關合作,扣押專門代管VPNLab.net服務的伺服器,迫使這家VPN業者關閉非法服務
2022-01-19
| PQC | 後量子密碼學 | 公鑰加密系統 | 楊柏因 | Daniel J. Bernstein | Tanja Lange | 周彤 | 量子破密
量子破密威脅是近年全球關注焦點,在2022年1月國內舉行了第一屆後量子密碼論壇,多位國際頂尖密碼學家現身演說,讓企業與產業能近距離接觸後量子密碼學(PQC)發展的最新趨勢,會中特別強調,臺灣企業因應迫在眉睫,不能等PQC標準制定完成才開始。而NIST舉辦的PQC標準化競賽在本月會有結果,可密切關注。
2022-01-19
| 瀏覽器 | Microsoft Edge 98 | 零時差漏洞緩解 | 超強安全模式 | JIT | Hardware-enforced Stack Protection | Arbitrary Code Guard | Content Flow Guard
為了強化上網防護,Edge 98提供管理員3項新的群組政策,能防止用戶桌機遭到零時差漏洞攻擊
2022-01-19