| 資安 | 網路犯罪 | FBI | 網路犯罪投訴 | 2020年網路犯罪報告 | 網路釣魚 | 詐欺 | 個資外洩 | 身分竊盜 | 商業電子郵件詐騙 | BEC

美國2020年網路犯罪報告:投訴案件數比前一年大增69%,損失42億美元

全美今年有高達79萬多筆涉嫌網路犯罪的投訴,其中以郵件、簡訊等管道發送的網釣詐騙,以及付錢卻沒收到貨的電商詐欺為大宗

2021-03-18

| 簡訊轉寄服務 | 資安 | 雙因素認證

簡訊轉寄服務太鬆散,駭客付錢就能攔截你的簡訊

資安媒體Motherboard與資安研究人員一項測試結果,再度印證了手機簡訊不應該當作雙因素認證的第二重認證因素

2021-03-16

| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具 | 微軟

微軟釋出Exchange Server漏洞的一鍵緩解工具

名為EOMT的工具僅供暫時緩解ProxyLogon漏洞,只能用在修補空窗期,微軟督促Exchange Server用戶仍應安裝完整更新

2021-03-16

| google | 零時差漏洞 | Chrome | 資安

Google Chrome修補今年第三個遭開採的零時差漏洞

位於Chrome的Blink算圖引擎的安全漏洞CVE-2021-21193,讓攻擊者能透過誘使用戶造訪惡意網站,進而執行任意程式碼,這個漏洞已出現實際開採行動

2021-03-16

| 後門程式 | Linux | 中國駭客 | Winnti | RedXOR | 資安

駭客瞄準Linux系統植入後門程式,臺灣也在受害之列

安全廠商Intezer發現一隻全新後門程式,冒充Linux平臺的Policykit精靈程式,專門攻擊Linux伺服器和電腦

2021-03-15

| 微軟 | Exchange | 勒索軟體 | DearCry | Win32/DoejoCrypt.A | ProxyLogon | 漏洞 | 資安

駭客用Exchange Server漏洞植入勒索軟體

近期安全研究人員發現有Exchange伺服器可能感染勒索軟體後,微軟也證實已有未修補ProxyLogon漏洞的Exchange客戶網路,因此被植入勒索軟體

2021-03-15

| ESET | 資安 | ProxyLogon | Exchange | 安全漏洞 | DevCore | 修補

ESET:已有十多個駭客組織正在開採Exchange Server的ProxyLogon漏洞

根據ESET的調查,早在微軟公布及修補ProxyLogon漏洞前2個月,就有5個駭客組織相繼發動針對性攻擊,因ProxyLogon漏洞而感染惡意Web Shell的伺服器,也在微軟公開漏洞資訊後大幅增加

2021-03-13

| 微軟 | Azure | 釣魚郵件 | 網釣 | 資安 | Azure Defender for Storage | 威脅偵測

Azure Defender for Storage現可阻擋惡意軟體上傳以及釣魚活動

Azure Defender for Storage現在能夠更好地偵測網路釣魚活動,當用戶帳戶被入侵用來發送釣魚內容和網頁,系統會主動向用戶發出警示

2021-03-12

| Sigstore | 開放原始碼 | 軟體供應鏈 | 開源軟體 | 資安

Google、紅帽與Linux基金會共同啟動免費的Sigstore開源軟體認證專案

Sigstore專案旨在讓開源社群都能安全地簽署他們的軟體,以建立一個透明且可供稽核的軟體供應鏈

2021-03-12

| Patch Tuesday | 安全漏洞 | 修補 | 安全更新 | 資安 | 微軟 | Exchange Server | Windows DNS Server

微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採

除了5個分別位於Exchange Server、IE 11與Microsoft Edge Legacy的零時差漏洞需優先處理,Zero Day Initiative也建議企業優先修補藏匿在Windows DNS Server的漏洞

2021-03-10

| 釣魚信件 | 網釣攻擊 | 資安 | Google reCAPTCHA

上一季用假Google reCAPTCHA騙取微軟帳密的網釣攻擊,大量鎖定高權限使用者

安全廠商Zscaler旗下實驗室在3個月內攔截到2千多封的釣魚信件,攻擊對象包含銀行和IT等產業擁有特權帳號的員工,並濫用Google reCAPTCHA名目提升郵件可信度

2021-03-10

| 美國國防先進研究計畫機構 | DARPA | DPRIVE專案 | 全同態加密 | Fully Homomorphic Encryption | FHE | 資料保護 | 資安

英特爾與微軟參與美國軍方研究單位DARPA的同態加密專案

有4個民間團隊參與美國軍方的全同態加密(FHE)專案,每個團隊都將開發一個FHE硬體加速器及軟體堆疊,讓全同態加密技術能真正落地

2021-03-09