資安
資安周報
Apple | Safari | Fingerprint | 音訊指紋
Apple Safari 17新加入的進階音訊指紋辨識保護功能已經被破解,Fingerprint表示他們已經可以繞過該保護功能,生成穩定且唯一的識別碼
2024-03-12
【資安日報】3月11日,為隱匿攻擊流量,駭客濫用虛擬化平臺QEMU設置網路通訊隧道
攻擊者設置秘密隧道隱匿攻擊流量的情況,最近又出現新的攻擊手法!近期資安業者卡巴斯基指出,他們在著手調查資安事故時,看到攻擊者濫用虛擬化平臺QEMU
2024-03-11
微軟 | 俄羅斯 | Midnight Blizzard | Nobelium
日前俄羅斯駭客組織Midnight Blizzard對微軟發動的攻擊行動,除了造成微軟部分員工電子郵件帳號外洩,微軟最新調查顯示駭客還存取了該公司部分程式原始碼庫及內部系統
2024-03-11
GUAC是一款由多方合作開發的軟體安全評估工具,可透過聚合軟體相依項目的安全後設資料,分析評估軟體供應鏈安全,目前已成為OpenSSF的孵化專案
2024-03-11
上市櫃公司揭露重大資安事故資訊即將屆滿3年,越來越多企業願意主動公開他們面臨的資安危機,更真實反映臺灣網路威脅的面貌,回顧2023年企業資安重訊,顯示駭客攻擊目標已轉向中小企業,政府也頻頻針對個資外洩事件開罰,這些都是公司營運需正視的風險
2024-03-08
個資保護 | 上市櫃公司 | 個資外洩 | 個資保護委員會 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 個資法裁罰
【個資保護成為企業無法迴避的挑戰】企業因個資外洩受罰也是資安重訊
近年個資外洩事件的發生,屢屢成為社會新聞矚目焦點,過去一年來,上市櫃公司在重大訊息也開始揭露這方面的資訊,而部分公司因此遭罰的狀況也浮上檯面
2024-03-08
【資安日報】3月8日,Linux惡意軟體攻擊鎖定DevOps常用的4種平臺
研究人員發現同時針對Docker、Hadoop、Redis、Confluence等4種應用系統而來的惡意軟體攻擊行動,並指出駭客的目標是將伺服器用來挖礦
2024-03-08
上市櫃公司 | 資安事故 | 網路攻擊 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 勒索軟體 | 個資外洩
【2023年有23起資安事件重大訊息】上市櫃公司屢遭網路攻擊,中小企業災情大增
勒索攻擊是主要威脅,受害產業不只高科技與電子製造,尤其2023年下半開始,藥局、汽車、電機、觀光、塑膠、化學、生技等傳統製造與服務業,都已嚴重受到威脅,沒有產業可以置身事外
2024-03-08
即使2年前拜登撤銷川普對TikTok的禁令,美國眾議院如今再度重視TikTok引發的國安疑慮,提出新法案要求TikTok必須脫離母公司字節跳動才能進入美國市場
2024-03-07
【資安日報】3月7日,Meta旗下社群網站服務出現中斷,有3個駭客組織聲稱是他們所為
Meta旗下的社群網站臉書、Instagram、Threads在週一深夜發生無預警大當機,隔日有駭客組織聲稱,是他們發動DDoS攻擊造成
2024-03-07
日本政府要求Naver、Line切分IT基礎架構,防個資再外洩
針對通訊軟體Line去年底發生的用戶個資外洩事件,日本總務省發布行政指導意見,要求Line和其股東Naver切割IT基礎架構
2024-03-07
【資安日報】3月6日,國家級駭客跟進利用ScreenConnect漏洞並用來散布惡意程式
繼多個勒索軟體駭客組織將遠端管理系統ScreenConnect的漏洞「SlashAndGrab」用於攻擊行動,現在傳出北韓駭客組織Kimsuky也加入利用這些漏洞的行列
2024-03-06