AddScript | DealPly | FB Stealer | WebSearch | 外掛 | 廣告程式 | 惡意程式 | 擴充 | 新聞 | 瀏覽器 | 盜版軟體 | 資安

廣告程式為瀏覽器擴充程式的最大威脅

資安業者卡巴斯基指出,以擴充程式或破解軟體作為感染途徑的廣告程式一直是瀏覽器上最普及的垃圾程式,今年上半年有超過100萬的使用者遭遇廣告程式攻擊,卡巴斯基同時也點名藏匿在破解軟體安裝程式、偽裝成Google翻譯擴充的FB Stealer,目的在竊取使用者的臉書憑證

2022-08-18

AI | GovTech | 國發會 | 寬頻網路 | 數位發展部 | 新聞 | e政府

GovTech月報第9期:數位發展部8月底掛牌,唐鳳任首位部長;美國擬將寬頻網路標準提高到100Mbps

數位發展部將在8月27日掛牌,首位部長由政委唐鳳出任,兩位政務次長及6司2署、法人團體的組織架構確認;美國FCC主席提議將美國寬頻網路標準,從現行25Mbps提高至100Mbps;我國衛福部推動電子病歷上雲,開放醫院採用雲端服務建置電子病歷交換平臺。

2022-08-17

RTLS | UWB | 即時定位系統 | 安全漏洞 | 新聞 | 資安

熱門UWB RTLS含有中間人攻擊漏洞

資安業者Nozomi Networks在黑帽大會上,展示了超寬頻(UWB)即時定位系統(RTLS)的安全漏洞,並於二款用於工業與健康照護領域的熱門UWB RTLS裝置上找到零時差漏洞

2022-08-17

Mailchimp | 供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2022年8月17日,DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭、駭客架設冒牌Evernote網站攻擊醫療機構

虛擬主機業者DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭,導致該公司客戶收到重置密碼的釣魚信而受害;美國針對醫療機構提出警告,有人以冒牌的記事軟體Evernote網站發動攻擊

2022-08-17

Signal | Twilio | 供應鏈攻擊 | 帳號安全 | 新聞 | 網釣簡訊 | 資安

Twilio資料外洩,1,900名Signal用戶遭池魚之殃

採用Twilio服務進行電話號碼認證的端對端加密程式Signal表示,約有1,900名用戶受到Twilio駭客事件的波及,包括帳號遭駭客重新註冊

2022-08-17

Chainalysis | DeFi | Nomad | Solana | 加密貨幣 | 區塊鏈 | 去中心化金融 | 投資詐騙 | 新聞 | 暗網 | 非法交易 | 資安 | 區塊鏈

今年加密貨幣整體量交易下滑,唯被駭交易增加

區塊鏈分析業者Chainalysis指出,今年全球加密貨幣非法交易量與去年同期相比雖略微下滑,但加密貨幣被駭金額仍高於去年同期,顯示去中心化金融(DeFi)仍是熱門攻擊標的

2022-08-17

AI模型 | Alphabet | Everyday Robot | google | PaLM-SayCan | 新聞 | 機器人 | AI & Big Data

Google為Alphabet幫手型機器人強化語言理解能力

Google宣布新的機器人AI模型PaLM-SayCan,讓Alphabet開發的機器人更能理解使用者的指令,進而做出正確回應

2022-08-17

Zero Trust | ZTA | 國家級網路安全 | 國家資通安全發展方案 | 政府零信任網路 | 新聞 | 零信任戰略 | 零信任架構 | 資安 | 零信任資安學堂

臺灣政府零信任網路戰略成形,優先推動A級公務機關逐步導入,身分鑑別先行

全球都在關注的網路安全零信任轉型,臺灣政府也要開始行動了!目前我國最新規畫出爐,現階段2022年8月正遴選導入試行的機關,後續將優先推動A級公務機關逐步導入,同時也將促進國內資安業者發展相關產業鏈

2022-08-17

KB5012170 | UEFI | 安全更新 | 微軟 | 新聞 | 資安

解決誤簽發漏洞啟動程式BootLoader問題的Windows更新,因錯誤無法安裝

為了註銷含有漏洞的UEFI開機啟動程式簽章,微軟8月Patch Tuesday針對多個版本Windows釋出KB5012170安全更新,不過這項更新可能會發生安裝失敗

2022-08-17