駭客利用Microsoft Edge WebView2來繞過雙因素認證機制
資安研究人員展示如何利用客製化的WebView2程式,將鍵盤側錄程式注入微軟的合法登入頁面上,並將使用者所輸入的憑證資訊回傳給遠端伺服器
2022-06-27
新聞 歐洲太空總署, ESA, 火星快車號, Mars Express, Windows 98
歐洲火星探測太空船剛剛更新了它的Windows 98應用程式
歐洲太空總署部署在火星軌道上的飛行器火星快車號(Mars Express)在運作19年後,更新了機上Windows 98電腦的應用程式
2022-06-29
新聞 Apache Log4j, CVE-2021-44228, Log4Shell
VMWare產品Log4Shell漏洞持續被攻擊,1受害者被竊取至少130GB資料
針對尚未修補去年底爆發的Apache Log4j重大漏洞(CVE-2021-44228)的VMware產品用戶,美國網路安全暨基礎架構安全署(CISA)警告這類針對性攻擊仍持續活躍,已有受害組織因此外洩至少130GB內部資料
2022-06-27
新聞 M2晶片, 蘋果, M1晶片, Macbook Pro
M2版MacBook Pro的256GB SSD跑得比M1版慢
外界比較了基於M1晶片與M2晶片的256GB SSD配置的MacBook Pro,卻發現M2 MacBook Pro的SSD讀取速度比M1版慢了50%,寫入速度慢了30%
2022-06-27
雖然PowerShell多次涉入惡意程式攻擊,美國、英國及紐西蘭安全主管機關建議企業及政府機關採取適當組態和監控,而不要移除或完全關閉PowerShell
2022-06-24
新聞 甲骨文, Fusion Middleware, 安全漏洞, CVE-2022-21445, CVE-2022-21497
甲骨文花了6個月修補Fusion Middleware的重大漏洞
安全研究人員揭露甲骨文在今年1月及4月,所分別修補2項影響Fusion Middleware的重大漏洞細節
2022-06-27
號稱全球最大惡意程式原始碼、樣本及研究報告資源庫的vx-underground,發現Lockbit幕後組織針對自家勒索軟體新版本發布抓漏獎勵專案
2022-06-28
資安業者Comparitech追蹤了從2018年迄今針對美國當地學校的勒索軟體攻擊,顯示在2019/2020年達到高峰之後,鎖定學校的相關攻擊次數、平均的停機時間、恢復時間,以及停機成本都呈下滑趨勢
2022-06-27
新聞 封面故事, OpenShift, Matt Hicks, 汽車, 邊緣運算, 紅帽, RHEL, 車用作業系統
【人物專訪:紅帽產品與技術執行副總裁Matt Hicks】為何紅帽決定將企業級Linux帶進電動車?
以RHEL作為汽車OS,不只提供完整生命周期更新,作為未來汽車硬體功能交付的核心平臺介面,更能把企業和雲端應用中許多實踐帶進車輛
2022-06-27
新聞 勒索軟體, RansomHouse, AMD, 資料外洩
不討贖金、直接販售受害組織資料的勒索軟體集團RansomHouse,向資安新聞網站BleepingComputer透露,他們的合作夥伴早在一年前就入侵AMD取得公司內部資料
2022-06-29
新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 勒索軟體, PyPI, LockBit, ProxyLogon
【資安日報】2022年6月28日,勒索軟體LockBit祭出漏洞懸賞計畫、駭客組織利用Exchange漏洞攻擊大樓管理系統
惡名昭彰的勒索軟體駭客也採用資安界的做法,祭出獎金要他人協助找出系統的漏洞;最近有研究人員揭露自Exchange Server重大漏洞ProxyLogon公布後,針對大樓自動化管理系統而來的攻擊行動
2022-06-28
新聞 Google Hangouts, Google Chat, Google Workspace
Google Hangouts今年3月退出Workspace後,預計今年11月就會完全退出市場,既有Hangouts用戶將會自動被移轉至Google Chat
2022-06-28
新聞 OpenSSL 3.0.4, 遠端記憶體毁損, 臭蟲, Heartbleed
最新版OpenSSL出現Intel AVX512指令集相關記憶體毁損臭蟲
6月21日釋出的OpenSSL 3.0.4含有遠端記憶體毁損臭蟲,雖然不影響舊版OpenSSL函式庫,但發現臭蟲的研究人員認為,這是一個在某些情境下,會引發比Heartbleed更嚴重災情的安全漏洞
2022-06-29