Patch Tuesday | Smishing | 新聞 | 漏洞攻擊 | 網釣簡訊 | 資安日報 | 資安

【資安日報】2022年2月9日,RLO特殊Unicode字元被用於挾持微軟帳號攻擊、網釣簡訊攻擊更加氾濫

小心!RLO特殊Unicode字元再度有人用於攻擊行動,混淆附件的副檔名,意圖騙取受害者的微軟帳號;再者,網釣簡訊(Smishing)攻擊頻傳,也出現駭客爭相利用這類手法的現象

2022-02-09

Mandiant | 微軟 | 收購 | 新聞 | 資安

傳聞微軟將買下資安業者Mandiant

彭博社報導宣稱微軟有意收購資安業者Mandiant,Mandiant早年由美國資安業者FireEye買下,FireEye去年出售Mandiant以外的產品及品牌,之後更直接將公司改名為Mandiant

2022-02-09

104人力銀行 | Ikea徵才 | IT人力招募心法 | IT人才 | 南韓 | 年後徵才潮 | 攬才競爭力 | 新聞 | 萬芳醫院 | 薪資成長 | 軟體人才培育 | 遠距工作 | 雲端人才

IT人才月報第24期:104:年後迎來線上徵才熱潮,超過4.3萬家企業要徵才,開缺最多的是電子資訊、軟體與半導體業

104人力銀行指出,今年年後企業搶才熱潮明顯勝過去年,線上徵才企業比去年同期增加9千家,截至2月的線上工作職缺更達到87.2萬個,創史上同期新高,電子資訊/軟體/半導體業開缺最多

2022-02-09

Bitfinex | 入侵 | 加密貨幣 | 加密貨幣交易平臺 | 新聞 | 竊盜 | 美國司法部 | 駭客 | 資安

美國逮捕入侵加密貨幣交易平臺Bitfinex的駭客同夥,扣押9.4萬個比特幣

根據美國司法部調查,當駭客在2016年入侵Bitfinex的系統後,把偷來的比特幣交由二名同夥進行洗錢,這二名同夥已遭美方逮捕並扣押9.4萬個比特幣贓款

2022-02-09

2FA | 2SV | google | 兩步驟驗證 | 帳號安全 | 新聞 | 雙因素驗證 | 資安

強制1.5億用戶啟用兩步驟驗證功能後,Google宣布帳號遭駭情形減少50%

Google指出已有超過1.5億用戶帳號啟用兩步驟驗證(2SV)或雙因素驗證(2FA),也要求200多萬YouTube內容創作者使用2SV,這讓用戶帳號被入侵的情形減少50%

2022-02-09

新聞 | 臺灣證券交易所 | 資安事件 | 資安事件公告 | 資安事件應變 | 資安事件重大訊息 | 資安

2021年國內上市櫃公司至少14件資安事件重大訊息,平均每月一起

網路攻擊事件頻傳,國內上市櫃公司也發布多起重大資安事件訊息,2021年至少14家公司在證交所發布公告,說明自家公司或子公司遇資安事件,特別是3月4月有兩起說明媒體報導揭露,10到11月事件最密集。

2022-02-09

Hytera Communications | Motorola | 中國 | 商業機密 | 摩托羅拉 | 新聞 | 海能達 | 竊密 | 美國司法部

中國海能達通訊被控吸收Motorola員工竊取商業機密

美國司法部指控中國廠商海能達(Hytera Communications)利誘摩托羅拉(Motorola)員工在任職期間竊取公司機密,以協助海能達研發數位行動無線電商品

2022-02-09

iPhone | NFC | Tap to Pay | 新聞 | 無接觸式付款 | 蘋果

蘋果將在今年推出Tap to Pay,兩支iPhone靠近就能收付款

蘋果將於iOS測試版中提供Tap to Pay開發套件,讓Stripe等支付平臺或程式,能支援這項新的無接觸付款功能

2022-02-09

Patch Tuesday | 安全更新 | 安全漏洞 | 微軟 | 新聞 | 漏洞修補 | 資安

微軟2月Patch Tuesday修補51個安全漏洞,無重大漏洞

雖然微軟2月Patch Tuesday沒有出現重大等級的安全漏洞,但趨勢科技旗下ZDI團隊認為這次修補的Windows DNS Server遠端程式攻擊漏洞,其嚴重性仍不可小覷

2022-02-09