媒體Restore Privacy踢爆有駭客取得7千萬名AT&T用戶資料並對外出售,對此AT&T強調該公司並未發生資料外洩事件
2021-08-25
國內爆發愛心協會大規模捐款個資外洩,影響機構恐破200間,關鍵資訊服務商網軟遭駭仍在調查中
自7月底,警方接獲大量民眾通報,有冒名多個捐款協會的詐騙案。為何會發生此事?警方日前已指出這些慈善愛心協會均委託同一資訊系統商,由於傳出遇害機構可能多達2百家,根據我們循線追蹤,發現與提供非營利組織捐款系統的網軟有關,該公司在8月向其客戶通知遭駭客攻擊,並呼籲機構通知捐款人小心詐騙。
2021-08-25
| 資安 | 加拿大多倫多大學公民實驗室 | Citizen Lab | 駭客公司 | NSO Group所 | Pegasus | 間諜程式 | iOS 14 | BlastDoor | 沙箱 | iMessages
NSO繞過蘋果於iOS 14新增的BlastDoor沙箱保護機制以植入Pegasus
針對Citizen Lab揭露Pegasus間諜程式能躲過iOS 14的BlastDoor沙箱保護機制一事,蘋果強調BlastDoor並非該公司用來保護iMessage的唯一工具,Citizen Lab描述的攻擊行為通常花費不貲且具高度針對性,不影響一般使用者
2021-08-25
| Poly Network | 加密貨幣 | 區塊鏈 | 智能合約 | 資安 | 去中心化金融平臺 | DeFi
Poly Network被盜走的6.1億美元加密貨幣完璧歸趙了
雖然此事看似圓滿落幕,但對Poly這樣的去中心化金融平臺(DeFi)來說,仍必須從這起重大教訓中,學習如何強化安全機制
2021-08-24
| Microsoft Exchange | ProxyShell | 漏洞 | 資安
美國網路安全及基礎設施安全局(CISA)呼籲Microsoft Exchange使用單位,儘速修補由CVE-2021-34473、CVE-2021-34523以及CVE-2021-31207構成的ProxyShell漏洞
2021-08-24
| 微軟 | Power Apps | 資安
微軟PowerApps入口網站預設資料設定,恐使3800萬用戶資料公開於網上
UpGuard發現PowerApps入口網站某個預設的存取權限設定,可能導致部分美國州政府及大型企業儲存的用戶資料,在網路上曝光
2021-08-24
殭屍網路Mozi鎖定Netgear、華為、中興網路閘道發動攻擊,納入持續運作的能力
微軟針對管理Netgear、華為、中興等廠牌網路閘道設備的管理者,發出警告,指出殭屍網路病毒Mozi不只鎖定物聯網(IoT)設備發動攻擊,近期更納入能持續在上述3個廠牌設備上運作的能力
2021-08-24
| google | 零信任 | BeyondCorp Enterprise
Google更新零信任解決方案BeyondCorp Enterprise,簡化自定義存取政策配置
BeyondCorp Enterprise的零信任政策引擎現提供更多新屬性,供管理員制定更精細的存取控制政策
2021-08-23
| 殭屍網路 | DDoS | 分散式阻斷服務攻擊 | Mirai
殭屍網路發動大規模DDoS攻擊,每秒發出逾1,700萬次HTTP請求
內容遞送網路(CDN)暨資安服務業者Cloudflare近期攔截一波大規模的DDoS攻擊,目標是該公司金融業客戶,攻擊流量來自全球超過2萬個殭屍網路的機器人(Bot),它們僅在數十秒之內發出了3.3億次HTTP請求
2021-08-23
