新聞 | 供應鏈攻擊 | APT | NoxPlayer | OwlProxy

是誰發動夜神模擬器供應鏈攻擊?ESET揭露幕後的駭客組織身分

針對鎖定知名Android模擬器夜神模擬器(NoxPlayer)的供應鏈攻擊行動,ESET揭露他們最新的調查結果,並指出發動攻擊的駭客組織名為Gelsemium,該組織也可能曾使用OwlProxy和Chrommme等惡意軟體

2021-06-21

新聞 | NCC | 簡訊實聯制 | 隱私 | 刑事局

警方利用實聯制簡訊資料追蹤嫌犯行踨惹爭議! 內政部要求警方監聽時主動排除使用實聯簡訊資料

警察機關依通保法規定,在法院同意下,可對特定對象監聽、看其通訊行為,包含傳至1922的行動簡訊,近日有法官爆料,刑事局利用簡訊實聯制資料進行調查,違反當初簡訊實聯制僅供防疫使用的承諾,內政部近日要求警察機關在疫情期間,犯罪偵查時應主動排除使用實聯簡訊資料。

2021-06-21

新聞 | google | 隱私安全技術 | 第三方Cookie | Mozilla | FLoC | 臉書 | API | Salesforce | Oculus VR

Martech月報第6期:比VPN更保障隱私的網路傳輸作法?一覽蘋果WWDC一系列隱私安全功能更新

蘋果WWDC發布一系列隱私保護功能更新,不僅強化Safari智慧追蹤保護機制,讓Siri能在裝置端進行語音辨識,還祭出比VPN更能保障隱私的網路傳輸作法  

2021-06-21

新聞 | 資安 | 勒索軟體 | Clop | 烏克蘭

烏克蘭警方逮捕6名涉及操作Clop勒索軟體的嫌犯

金融時報分析,這應該是史上首個針對勒索軟體集團大規模展開逮捕行動的國家,將對其它國家造成壓力,例如被視為勒索集團中心的俄羅斯

2021-06-21

新聞 | 韓國 | 北韓 | 南韓 | 核子 | VPN漏洞 | KAERI

南韓核子研究室被北韓駭客從VPN漏洞駭入

南韓政府發現核子研究單位KAERI遭入侵,這起網路攻擊與北韓網路間諜組織KimsukyAPT有關

2021-06-21

新聞 | EnergyHub | Smart Savers Texas | 恆溫器

德州部分電力公司自遠端調整用戶家中恆溫器的溫度

被投訴的電力公司解釋,這些被調高空調溫度的用戶,先前其實同意加入節電活動,同意在電網吃緊時,由業者自遠端控制用戶的恆溫器,並換取抽獎機會

2021-06-21

新聞 | 資安 | 勒索軟體 | 美國

報導:美企業被勒索軟體勒索可減免稅賦

據美聯社報導,美國當地企業如果因勒索軟體攻擊而支付贖金,繳稅時可獲得減免,但國稅局並未對此有過正式聲明

2021-06-21

新聞 | 臺灣資安大會 | 資安長 | 台灣大哥大 | 陳啓昌 | CISO

【臺灣資安大會直擊番外篇】如何成為資安長?台灣大資安長揭這些能力是關鍵

解決問題、溝通力、充分授權,還有及早為公司下一步準備充足的資安能量,都是資安長不可或缺的能力

2021-06-21

新聞 | AWS | Step Functions | Workflow Studio

AWS發布低程式碼流程工具Workflow Studio,有助於快速建立分散式應用程式狀態機

過去開發者要建構Step Functions工作流程,必須要編寫Amazon狀態語言,現在則可以使用Workflow Studio,以視覺化的方式加速建構程序

2021-06-19

新聞 | google | AppSearch | Jetpack

Google釋出AppSearch函式庫,讓開發者在Android加入複雜搜尋功能

裝置端函式庫AppSearch提供比SQLite更快速簡潔的搜尋功能,且無論是索引或是查詢的延遲都更低

2021-06-19

新聞 | 2021臺灣資安大會 | 威脅情報 | CTI

【臺灣資安大會直擊】奧義智慧揭露運用威脅情資的新作法,找出逾3成的金融詐騙威脅

針對日益氾濫的金融詐騙釣魚網站,奧義智慧在臺灣資安大會上,介紹他們如何運用已知情資,來解析可能有問題的網域

2021-06-19

新聞 | 微軟 | Visual Studio | IntelliCode

Visual Studio 2022預覽版來了!

開發者現在已經可以下載測試64位元的Visual Studio 2022預覽版,不會因為記憶體不足,而無法開啟大型解決方案

2021-06-18

新聞 | Threat matrix for Kubernetes | Kubernetes攻擊威脅矩陣 | 微軟

微軟在臺剖析Kubernetes資安風險,近年K8s攻擊技術手法有3大面向值得關注

對於容器的威脅,微軟Azure團隊去年發布基於MITRE ATT&CK的Kubernetes攻擊矩陣,今年3月並有了新的改版,難得的是,今年上半微軟專家首度在臺針對K8s攻擊面提出更多說明,讓國內可以有更清楚的認識。

2021-06-18

新聞 | 臺北市 | 里辦 | 數位化

臺北市去年試辦里辦服務數位化,今年疫情投下變數,北市府:持續精進里辦e化服務

北市推動里辦數位基礎建設,去年在19個里試辦,以iPad平板電腦與讀卡模組,搭配數位便民系統,讓里辦公室發放物資、活動報名時,可快速登記資料,提高服務效率,今年計畫擴大到更多的里。

2021-06-18

新聞 | Chrome | 安全更新 | CVE-2021-30551 | 零時差漏洞

Google本月二次修補已被開採的Chrome漏洞

CVE-2021-30554存在於WebGL,根據Google的說法,已有一個針對該漏洞的攻擊程式流落在外

2021-06-18