| 資安日報 | Microsoft Pluton | 資料外洩 | Web Cache Poisoning | CES
【資安日報】2022年1月5日,研究人員發現70個網站快取中毒漏洞,摩根史坦利支付6千萬美元和解資料外洩訴訟
有研究人員一口氣揭露70個網站快取中毒(Web Cache Poisoning)漏洞而引起關注,財務管理公司摩根史坦利(Morgan Stanley)針對2016年的客戶集體訴訟,決定祭出賠償進行和解
2022-01-05
| Purple Fox | 惡意軟體 | Telegram | 資安 | rootkit
惡意程式Purple Fox偽裝成Telegram App企圖感染Windows電腦
2018年現身的惡意軟體紫狐(Purple Fox)攻擊能力再進化,近期以冒牌Telegram安裝軟體形式感染Windows電腦,並以多階段下載等手法躲避防毒工具偵測
2022-01-05
| 摩根史坦利 | Morgan Stanley | 伺服器 | 個資處理不當 | 資料外洩
伺服器報銷未清除客戶資料,摩根史坦利以6千萬美元和解資料外洩官司
基於摩根史丹利在資料處理不當的重大缺失影響了1千6百多萬名用戶,美國貨幣總稽核辦公室對該行判處6千萬美元的民事罰金
2022-01-05
| Google Chronicle | Google Cloud | Siemplify | 資安新創 | 收購 | 併購 | SOAR | 資安
Google準備將Siemplify的安全協調、自動化及回應(SOAR)技術,整合到旗下Chronicle安全服務
2022-01-05
| Windows Server | 例外修補 | 臭蟲 | 遠端桌面 | KB5008218
微軟緊急修補造成Windows Server遠端桌面無法連線、效能下降的臭蟲
針對12月中KB5008218更新引發的遠端桌面連線問題,微軟1月4日先針對Windows Server 2019及2012 R2用戶提供例外修補,Windows Server 2022、2016用戶要再等等
2022-01-05
| 醫院 | 資安 | 身分認證 | 供應鏈攻擊 | Broward Health | 帳號安全 | 供應商
美國公衛系統Broward Health外洩近136萬名用戶資料
駭客從Broward Health供應鏈下手,入侵該組織的醫療服務供應商,以取得Broward Health一百多萬名用戶的銀行帳戶資訊、駕照號碼,以及電子郵件帳號等個資
2022-01-04
| CloudFlare | WFH | WAN
WFH打破企業網路邊界,Cloudflare認為WAN已死、零信任安全模型興起
高成本和低靈活性的WAN,在企業WFH發展趨勢下已經不敷使用,以網際網路為基礎的企業網路才會續存,零信任將會取代過去採用VPN連線的安全模型
2022-01-04