| Google Project Zero | 漏洞揭露政策 | 資安

Google Project Zero更新漏洞揭露政策,提供30天的修補緩衝期

若業者在90天內修補了漏洞,Project Zero團隊將會再提供30天緩衝期供用戶端完成修補,之後才會公開漏洞細節

2021-04-17

| 資安 | 勒索軟體 | 卡普空 | Capcom | VPN | 網路攻擊 | 資料外洩 | 個資外洩

卡普空:老舊備援VPN引發去年勒索軟體及資料外洩事件

去年卡普空北美分公司因應服務爆量,將舊款VPN作為通訊問題發生時的緊急備援,不料其中一臺卻成為駭客入侵管道,進而擴大到美國及日本使用舊款VPN裝置的分公司,導致資訊外洩

2021-04-15

| 資安 | 安全漏洞 | Chromium

Chromium第二項漏洞又有概念驗證攻擊程式公布

美國網路安全暨基礎架構管理署(CISA)發布6項Chromium漏洞資訊,其中有2個漏洞已被研究人員公開概念驗證(PoC)開採程式,目前Google和微軟已釋出Chrome和Edge更新版本予以修補

2021-04-15

| 1Password | SecretHub | 機密管理 | 資安 | 併購 | 收購 | 端對端加密

1Password買下SecretHub,推出企業機密管理服務

企業機密管理服務1Password Secrets Automation強調針對機器機密提供防護,例如資料庫管理員存取資料庫,或者是程式與程式之間的存取行為

2021-04-14

| WhatsApp | 雙因素認證 | 資安

WhatsApp瑕疵可讓使用者停用任何人的帳號

研究人員發現WhatsApp的雙因素認證機制存在瑕疵,能讓惡意的WhatsApp使用者停用其他用戶的帳號

2021-04-13

| Clubhouse | API | 資料外洩 | 資安 | 個資

內含130萬名Clubhouse用戶的資料庫在駭客論壇上流通

Clubhouse宣稱在駭客論壇上流通的百萬用戶個資,是有心人士透過程式或API搜刮用戶的公開資料而來,但這番說法已遭打臉,有用戶直言Clubhouse所指的API,是該平臺內部所使用、並在上個月曝光而遭第三方濫用的API

2021-04-12

| 資安 | Zoom | 漏洞 | Pwn2Own

研究人員揭露Zoom重大RCE漏洞

對此Zoom坦承至少一個漏洞出在群組通訊產品Zoom Chat上,在補救措施出現前,建議所有使用者只接受可信任者所發出的通話請求

2021-04-12

| 協作平臺 | 資安 | 遠距上班 | Discord | 惡意程式 | 內容遞送網路 | Content Delivery Network | CDN

Discord與Slack等協作平臺日益成為駭客散布惡意程式的管道

過去駭客曾透過Discord來散布勒索軟體,現在思科Talos安全團隊更發現這類協作平臺上出現愈來愈多的遠端存取木馬、資訊竊取工具等其它種類的惡意程式,而在Discord的某個CDN上,就曾出現過近2萬個惡意程式樣本

2021-04-09

| 微軟 | AI | CyberBattleSim | 強化學習 | 資安 | 攻防演練 | 網路攻擊模擬

微軟釋出AI網路攻防模擬工具

微軟釋出內部AI模擬研究工具的Python原始碼,讓安全研究人員模擬建構網路防禦環境,以阻擋AI控制的攻擊

2021-04-09

| 思科 | SD-WAN vManage | 安全漏洞 | 修補 | 資安

思科修補SD-WAN vManage的遠端程式攻擊漏洞

存在於SD-WAN vManage軟體的3個安全漏洞,皆無暫時補救措施,思科呼籲用戶儘速更新軟體

2021-04-08

| 資安 | Fortinet OS | 安全漏洞 | Fortinet | SSL VPN | FortiGate | 勒索軟體 | Cring | 製造業

補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊

駭客濫用Fortinet OS漏洞對數家歐洲工業廠商植入勒索軟體Cring,導致受害業者因Fortinet SSL VPN設備遭加密,而被迫中斷產線

2021-04-08

| 網軍 | 俄羅斯 | 美國 | 選舉 | 假帳號 | 假消息 | 臉書 | 推特 | 資安 | David Omand | 頂尖情報員的高效判讀術 | 書摘

俄國當年如何用網戰讓川普勝選

在社群平臺擁有數十萬美國追隨者的俄國網軍:我們的目標是讓美國人反對自己的政府、煽動騷亂

2021-04-08