APT | APT28 | APT41 | Bootkit | MoonBounce | UEFI | 中國駭客 | 俄羅斯駭客 | 新聞 | 資安 | 韌體 | 資安

第三款UEFI惡意程式MoonBounce現身,格式化硬碟或重灌系統都拿它沒輒

Bootkit指的是在系統啟動之際就植入的惡意程式,一旦UEFI被植入Bootkit,不僅難以偵測,就算重新安裝作業系統或重新格式化硬碟,也都無法移除,卡巴斯基推測近期曝光的新型UEFI Bootkit「MoonBounce」是由中國駭客集團APT41所部署,以進行持續性的間諜行動

2022-01-24

中央流行疫情指揮中心 | 口罩 | 探病 | 新聞 | 醫療IT

春節連假維持二級警戒,指揮中心恢復外出全程配戴口罩規定

指揮中心宣布自1月25日至2月7日兩周維持二級警戒,外出得全程配戴口罩,除飲食和農林漁牧等空曠區域可暫不配戴。另,指揮中心要求醫院暫停開放探病。

2022-01-24

NotPetya | Omicron | WhisperGate | 勒索軟體 | 工業控制系統 | 後門程式 | 新聞 | 資安日報 | 資安

【資安日報】2022年1月24日,鎖定烏克蘭的惡意軟體手法近似NotPetya、Omicron網釣攻擊爆增

研究人員對於鎖定烏克蘭政府的惡意軟體WhisperGate,揭露更多細節;再者,假借Omicron疫情的網釣攻擊行動,在3個月內出現顯著增加的現象

2022-01-24

Cognito | FinTech | Plaid | 併購 | 收購 | 新聞 | 身分認證 | 金融科技 | 資安

金融新創Plaid買下身分認證業者Cognito

旨在讓各種金融應用程式可連結使用者銀行帳戶的Plaid,宣布買下Cognito以補足身分認證的技術缺口

2022-01-24

CVE-2021-31854 | CVE-2022-0166 | McAfee | McAfee Agent | 安全漏洞 | 新聞 | 資安

McAfee Agent含有可讓用戶以系統權限執行程式碼的安全漏洞

包括McAfee Endpoint Security在內的許多McAfee產品,都具備的McAfee Agent功能,含有兩項高風險安全漏洞,讓攻擊者能擴張權限並執行任意程式

2022-01-24

AccessPress | WordPress | 外掛 | 後門程式 | 新聞 | 資安

WordPress外掛程式開發者AccessPress遭駭客入侵,93款外掛及主題被植入後門程式

專精WordPress資安與效能提升的業者Jetpack指出,AccessPress官網上所有的主題與大多數的外掛程式被嵌入可疑程式,使用者一旦在AccessPress站上下載到被汙染的程式,可能會被駭客取得網站的控制權

2022-01-24

Digital Services Act | European Parliament | google | Meta | 數位服務法 | 新聞 | 歐洲議會 | 歐盟 | 科技平臺 | 網路平臺 | 臉書

歐盟通過保障數位使用者權益的《數位服務法》

《數位服務法》(Digital Services Act)將要求科技平臺加強控管有害內容,並調整目標式廣告追蹤政策以保障用戶權益與隱私,此一法案可望於明年正式實施

2022-01-24

加密貨幣 | 新聞 | 紐約市 | 區塊鏈

紐約市長以加密貨幣領第一筆薪水

紐約市長Eric Adams任內的第一筆薪水,將經由Coinbase自動轉換成以太幣(Ethereum)及比特幣(Bitcoin)

2022-01-24

conti | 勒索軟體 | 印尼央行 | 新聞 | 資安

印尼央行12月遭疑似勒索軟體Conti攻擊,近200GB內部資料被竊

印尼央行證實去年底遭網路攻擊,但稱因採取預防措施,大部分重要服務皆未受影響,至於受影響部分則已展開復原作業

2022-01-24