| 網釣攻擊 | Google Meet | Google DoubleClick | 開放重定向 | open redirect | 資安
據安全廠商Greathorn估計,2021上半年駭客在網釣攻擊中濫用Google Meet和Google DoubleClick中的開放重定向功能的比例,提高了8成
2021-08-13
| 釣魚郵件攻擊 | 混淆 | Office 365
釣魚郵件攻擊出現新手法,駭客採用摩斯電碼、ASCII等多種編碼來混淆附件內容
微軟揭露自2020年7月開始出現、為期一年的釣魚郵件攻擊,攻擊者在郵件裡挾帶了宣稱是發票的HTML檔案,來竊取Office 365帳密。為了規避郵件防護系統的偵測,攻擊者不只採用數種編碼法混淆,並且平均每37天就更換新的手法
2021-08-13
| Poly Network | DeFi | 去中心化金融平臺 | 網路攻擊 | 資安 | 區塊鏈 | 加密貨幣
駭客屈服了,開始歸還自Poly Network盜走的6.1億美元加密貨幣
基於決定物歸原主的犯案者在某種程度上,也算找到Poly Network網路的安全漏洞,幣圈認為Poly Network可以考慮給抓漏獎金,或者直接聘請這位駭客
2021-08-12
| 信用卡資料黑市 | 資料外洩 | 信用卡資料外洩 | 支付卡資料外洩
百萬信用卡資料於駭客論壇流竄,原因是為了宣傳黑市,臺灣有345張卡片受影響
有人免費在駭客論壇提供100萬張信用卡的資料,並宣稱約有五分之一仍然有效,理由是為了幫All World Cards這個信用卡資料黑市打廣告
2021-08-12
大型IT顧問公司Accenture遭LockBit勒索軟體攻擊,強調已復原受害系統,但尚未證實是否支付贖金
勒索軟體駭客LockBit在網站上公告,大型IT顧問公司Accenture是他們的受害者,並揚言限期要求支付贖金,否則就要將竊得的資料公開
2021-08-12
| 資安 | 漏洞 | 安全更新 | 微軟 | PetitPotam | Patch Tuesday | Windows DC | Windows網域控制器 | Windows AD
微軟於8月例行安全更新,修補了研究人員在7月底揭露、影響Windows AD網域的重大漏洞CVE-2021-36942
2021-08-12
| SAP | 安全公告 | 漏洞 | 修補 | 資安 | Business One | NetWeaver
SAP修補Business One、NetWeaver重大風險漏洞
SAP修補影響Business One及NetWeaver產品的3項高風險安全漏洞
2021-08-12
