資安

資安周報

資安一周, 資安周報, IT周報

資安一周第141期:臉書、LinkedIn、Clubhouse用戶資料出現於駭客論壇,但都強調非系統遭駭

4/8-4/14 一定要看的資安新聞

 

#資料外洩  #社群網站

2021-04-14

資安一周, 資安周報, IT周報

資安一周第140期:臉書5億筆用戶個資流落於駭客論壇。美國政府要求聯邦政府機關清查ProxyLogon漏洞

4/1-4/7 一定要看的資安新聞

 

#資料外洩  #社群網站

2021-04-07

資安一周, 資安周報, IT周報, 資安大事記

2021年3月10大新聞

針對本月最重大的資安新聞,莫過於和Exchange重大漏洞「ProxyLogon」有關,而SolarWinds供應鏈攻擊、Accellion漏洞攻擊事故也有新的發現

2021-04-01

Google搜尋引擎 | 惡意軟體

多達10萬個網站被安裝木馬程式(RAT),駭客甚至利用PDF檔案滲透

網頁被嵌入惡意軟體,利用關鍵字引誘使用者點擊,並重新導向至惡意網頁,進而誘使用戶下載檔案。  

2021-04-16

Kubernetes | DOS | CVE-2021-20291 | 函式庫 | container/storage

Kubernetes GO函式庫漏洞可引發DoS攻擊

Palo Alto研究人員在K8s的container/storage函式庫,發現安全漏洞CVE-2021-20291,這個漏洞可以在儲存庫上傳惡意映像檔時,觸發DoS攻擊

2021-04-16

北韓駭客Lazarus將電子商城的加密貨幣錢包位置更換成自己的錢包,但付款網頁上使用者很難察覺有異

加密貨幣 | 網站側錄攻擊 | 電商網站盜錄

北韓駭客Lazarus鎖定電子商城發動網站側錄攻擊,目標是竊取加密貨幣

駭客針對線上購物發動側錄攻擊的情況相當常見,目標自然是購物所使用的信用卡或支付卡,但近期威脅情資業者Group-IB發現,北韓APT駭客組織Lazarus開始對於能使用加密貨幣付款的電商下手,並竊得比特幣與以太幣

2021-04-16

俄羅斯 | 網路戰 | 行政命令 | Joe Biden | 美國總統大選 | 網軍

干預總統大選且涉及SolarWinds攻擊,拜登下令制裁俄羅斯

美方將針對俄羅斯央行、當地金融機構、6家技術公司,以及32個實體與個人展開制裁

2021-04-16

Chrome 90 | HTTPS | FLoC | AV1編碼器

Chrome 90問世:以HTTPS作為預設,嵌入隱私沙箱控制

過去Chrome會優先將使用者導至基於http://的網站,但從Chrome 90開始,瀏覽器預設選擇https:// ,若該站尚未支援https://,才會連至http://

2021-04-16

將來銀行 | 純網銀 | 全虛擬化 | API化 | 零信任架構 | DevSecOps

【以將來銀行為鏡,談大型系統整合的挑戰】為何團隊磨合衝擊百億純網銀開業(下)(將來銀行IT系統建置時程表詳細公開)

一邊進行業務發想(需求變動),一邊建置後端軟硬體(基礎環境變動)、一邊開發前端系統(用戶端功能變動),又一邊要趕快開始進行後續前後端整合後的UAT測試,這些都要在短短幾個月中,先後進行,可想而知,很難做到周全,

2021-04-16

將來銀行 | 純網銀 | 團隊磨合 | 全虛擬化 | API化 | 零信任

【以將來銀行為鏡,談大型系統整合的挑戰】為何團隊磨合衝擊百億純網銀開業(上)

將來銀行所面對的挑戰,是大型專案整合的困難,絕不只是團隊協作的考驗而已,尤其這種全銀行所有資訊系統的大型專案,更涉及業務面、架構面、整合面和維運面等議題,也考驗IT與業務團隊的金融專業、建置經驗和協同合作的默契,更是高層與核心經營團隊的管理挑戰。

2021-04-16

【觀點】開業不是最難,純網銀上線後才是真正的挑戰

曾有數位銀行就算測過數萬個UAT測試案例,系統上線後仍然會遇到未曾料想過的情境,而這還不是數位銀行上線最難的挑戰  

2021-04-16

網路釣魚 | 美國國稅局

針對美國報稅季的網釣攻擊擴大,利用Typeform假冒退稅文件,欺騙受害者登入,藉此收集受害者資料。

透過Microsoft OneDrive共享W-2文件,並連結到惡意TypeForm頁面竊取資料。  

2021-04-15

微軟發現一起利用企業網站表單的釣魚郵件攻擊,在他們提供的郵件樣本中,可以看到企業網站表單的常見欄位(橘框處),包含姓名與電子郵件信箱等資料,有的還有聯絡電話、住址,以及反映問題的產品名稱等欄位

網釣攻擊 | 網站表單 | 木馬程式

企業網站聯繫表單遭到濫用!攻擊者以圖片盜用名義誘騙管理者下載惡意程式IcedID

釣魚郵件攻擊又有新的手法了!微軟發現一起透過企業網站表單發動的攻擊行動,攻擊者宣稱看到企業盜用自己的圖片,恐嚇要採取法律行動的名義,誘騙網站管理者點選Google協作平臺連結,在受害電腦植入木馬程式IcedID來竊取機密

2021-04-15

FBI | Phone | 解鎖 | Azimuth Security

2016年是誰幫FBI破解iPhone?是澳洲的Azimuth Security

華盛頓郵報指出,當年Azimuth員工為了幫FBI解鎖嫌犯的iPhone 5c,開採了蘋果在Lightning傳輸埠所使用的Mozilla開源碼漏洞,該漏洞後來隨即被修補

2021-04-15

資安 | 勒索軟體 | 卡普空 | Capcom | VPN | 網路攻擊 | 資料外洩 | 個資外洩

卡普空:老舊備援VPN引發去年勒索軟體及資料外洩事件

去年卡普空北美分公司因應服務爆量,將舊款VPN作為通訊問題發生時的緊急備援,不料其中一臺卻成為駭客入侵管道,進而擴大到美國及日本使用舊款VPN裝置的分公司,導致資訊外洩

2021-04-15

資安 | 安全漏洞 | Chromium

Chromium第二項漏洞又有概念驗證攻擊程式公布

美國網路安全暨基礎架構管理署(CISA)發布6項Chromium漏洞資訊,其中有2個漏洞已被研究人員公開概念驗證(PoC)開採程式,目前Google和微軟已釋出Chrome和Edge更新版本予以修補

2021-04-15

資料外洩 | 個資 | 愛爾蘭 | 臉書 | 歐盟 | GDPR

愛爾蘭正式對臉書5.3億資料外洩啟動GDPR調查

針對2019年臉書的聯絡人匯入機制遭濫用,所引發的個資外洩事件,愛爾蘭資料保護主管機關要針對臉書愛爾蘭分公司當年處理用戶個資過程中,是否違反GDPR及2018年資料保護法進行調查

2021-04-15

安全漏洞 | TCP/IP堆疊 | FreeBSD | Nucleus NET | IPnet | NetX | 政府 | 健康照護 | 醫療 | DNS

有4個TCP/IP堆疊含有9個安全漏洞

研究人員估計,採用這4個TCP/IP堆疊的裝置至少有100億個,假設僅有1%採用了含有漏洞的版本,那麼也還有1億個裝置含有安全風險,並以政府與健康照護組織首當其衝

2021-04-15