微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視

在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議

新聞 | 抗網釣MFA | Cookie Theft | pass-the-cookie | 身分認證 | RP ID

網站應用程式MFA被突破,還有Cookie theft的不同威脅層面

駭客要突破網站應用程式的MFA,除了鎖定OTP碼的誘騙或竊取,發動MFA登入通知轟炸,還有不同層面的攻擊方式,例如繞過驗證機制、針對Web瀏覽器技術的Cookie theft,近一年半,Google與微軟也持續揭露相關威脅活動

2023-02-20

新聞 | 資安 | 無密碼 | 身分驗證 | OTP | FIDO無密碼登入 | 抗網釣MFA | MFA | 零信任

從強式MFA到抗網釣MFA

多因素驗證(MFA)的發展已近20年,讓傳統密碼驗證多一層防護,值得關注的是,隨著這些年威脅態勢的演變,使得傳統的MFA形式被突破,因而鼓吹轉向更安全的MFA

2023-02-20

新聞 | 資安 | 無密碼 | 身分驗證 | OTP | FIDO | 無密碼登入 | 抗網釣MFA

【單靠密碼無法保全身分,抵抗網釣成當務之急】強化登入安全,導入無密碼已成IT界共識

傳統密碼不夠安全,雖然多一道驗證碼輸入的MFA日漸普及,但隨著OTP認證碼失守狀況層出不窮,傳統MFA也不夠安全,改用無密碼登入可望躍居主流

2023-02-20

新聞 | 資安 | 帳號安全 | MFA | OTP | 密碼 | 無密碼 | 3D驗證碼 | 簡訊 | FIDO

【MFA無法阻止身分冒用事件的頻傳,驗證碼被竊是主因】因現行MFA仍有可乘之機,信用卡交易驗證安全需要持續強化

MFA應用是當前提升身分安全的主力,但最近臺灣發生的信用卡盜刷事件突顯其不足之處,促使大家走向無密碼登入

2023-02-20

新聞 | 資安日報 | FatalRAT | Google Ads | PayPal | FBI | 供應鏈攻擊 | 資料外洩 | Fortinet | PLC

【資安日報】2023年2月18日,Fortinet修補WAF與網路存取控制系統的重大漏洞、施耐德電機PLC存在可被用於RCE攻擊的漏洞

Fortinet近日針對旗下的網路存取控制系統、網頁應用程式防火牆祭出修補,這些漏洞皆為重大層級的漏洞;研究人員揭露施耐德電機可程式化邏輯控制器的漏洞,並指出駭客有可能用於RCE攻擊

2023-02-18

新聞 | 微軟 | Visual Studio | 虛幻引擎

Visual Studio 2022預設整合虛幻遊戲引擎,改進遊戲開發體驗

Visual Studio 2022 17.5將開始預設整合虛幻引擎,使遊戲開發人員不需要切換視窗,就可以直接瀏覽虛幻引擎專案的資產和類別

2023-02-18

新聞 | Apple | iOS | Safari | Web Push

iOS、iPadOS 16.4讓網頁應用程式也能推送通知到主畫面

最新的iOS和iPadOS 16.4 beta 1開始支援網頁推送功能,網頁應用程式行為更像原生應用程式,可以推送通知並且顯示計數徽章

2023-02-18

新聞 | 智慧醫療 | 生策會 | 楊泮池 | HIS | FHIR | 數位醫療 | AI

楊泮池點出臺灣數位醫療4大瓶頸,籲HIS革新迫在眉睫

生策會副會長楊泮池在生策年會中,點出臺灣數位醫療基礎建設4大瓶頸,包括醫療資訊系統老舊、系統高度客製化、數據難以整合和資訊開發人才短缺。他也提出4大建言,像是加速醫資系統革新、整合醫療數據規格、銜接國際標準,以及制定政策,來鼓勵醫療體系採用創新科技。

2023-02-17

新聞 | 臺北市 | 資訊局 | 趙式隆 | IT

【專訪臺北市資訊局長趙式隆】推動台北通、臺北大數據中心等資訊成果走向開放架構,建立技術新高度

趙式隆希望推動資訊局3寶,台北通、臺北大數據中心、Taipeion,未來能走向開放架構,和外界分享臺北市的資訊發展成果,擴大公私協力合作,將開放的效益回到提升市政服務。

2023-02-17

新聞 | 資安日報 | Mirai | DDoS | ProxyShell | Exchange | IIS | FREB | 勒索軟體 | ESXiArgs

【資安日報】2023年2月17日,殭屍網路V3G4針對13個物聯網裝置漏洞而來、臺灣組織IIS伺服器遭到惡意軟體Frebniis鎖定

新的Mirai變種殭屍網路出現,這次利用13個漏洞來挾持Linux連網裝置;有研究人員發現針對IIS伺服器而來的惡意軟體,而且,攻擊目標是臺灣組織

2023-02-17

新聞 | Parallels | 微軟 | Windows 11 | 蘋果 | M1 | M2 | Mac

微軟正式認證Parallels為合作夥伴,可在蘋果M1、M2電腦上執行Windows 11 on Arm

微軟宣布Parallels Desktop 18是在蘋果M1、M2電腦上,執行Arm版Windows 11 Pro及Windows 11 Enterprise的授權解決方案

2023-02-17

新聞 | ProxyShell | Exchange Server | ProxyShellMiner | 惡意程式 | 挖礦攻擊

又有新惡意程式利用ProxyShell漏洞散布

Morphisec研究人員發現,駭客利用ProxyShell漏洞打造的新型惡意程式,企圖針對尚未修補的Exchange伺服器發動挖礦攻擊

2023-02-17