新聞

臉書指控被告開發的4款Chrome擴充程式,夾帶可用來搜括使用者臉書帳號資料的程式碼,Google已將這些暗藏間諜功能的擴充程式下架

新聞 | 資安 | 2021資安大預測 | 勒索軟體 | 資料外洩 | 心理戰術

【2021資安大預測】趨勢4:勒索軟體攻擊|讓受害者難堪成勒索的目標

駭客揚言將資料外洩做為要錢手段已是2020年的常態,但在此同時,也有攻擊者開始採用更激烈的方式,脅迫受害者付贖金

2021-01-11

新聞 | 資安 | 2021資安大預測 | BEC詐騙 | 商業電郵詐騙 | 自動轉寄濫用

【2021資安大預測】趨勢3:BEC詐騙|商業電郵詐騙持續攀升,防不勝防

攻擊者暗中掌握企業資金往來情況,詐騙手法更加趨於隱密且精細,就連自動轉寄規則也成濫用對象,受害者難以察覺有異

2021-01-11

新聞 | 資安 | 2021資安大預測 | CVSS | 漏洞 | 年度十大漏洞

【2021資安大預測】趨勢2:漏洞攻擊|CVSS近滿分漏洞頻傳,企業難以招架

在2020年,不斷有風險程度近10分的漏洞遭到揭露,遍及各種應用系統與網路設備,甚至不久之後就出現攻擊行動,這種態勢很可能會在2021年延續

2021-01-11

新聞 | 資安 | 2021資安大預測 | 遠距 | 在家上班 | 疫苗 | 網釣 | 零接觸辦公 | 網路詐騙

【2021資安大預測】趨勢1:後疫資安新常態|遠距與在家上班成主流,疫苗資訊淪網釣誘餌

2021年疫情看不見盡頭,企業仍需長期、大規模支援零接觸辦公模式,隨著2020年底疫苗推出,相關治療資訊也將成為網路詐騙名目

2021-01-11

新聞 | 一周大事

一周大事:臺灣開放銀行第二階段起跑,讓電信產業也能正式跨足金融

遠傳電信與遠東銀行獲金管會同意,得以辦理開放銀行第二階段業務,讓遠傳電信friDay理財+App透過API串接多家銀行的數位帳戶,friDay理財+用戶可一站式管理多家銀行的存款帳戶,以及信用卡消費記錄

2021-01-10

新聞 | Firefox | SNI | ECH

Firefox 85將以ECH取代加密SNI

本來為了避免SNI洩露隱私所設計的加密SNI,被發現無法提供完整的保護,因此多個組織合作推出新版本,並更名為ECH

2021-01-08

新聞 | BBVA | 純網銀 | Simple

BBVA準備關閉純網路銀行Simple

西班牙銀行BBVA將把美國業務以及之前收購的純網銀Simple,出售給PNC金融服務集團

2021-01-08

新聞 | 紅帽 | Red Hat | 資安 | 容器安全 | K8s | Kubernetes | StackRox

紅帽準備買下容器安全平臺StackRox

紅帽宣布收購容器與K8s威脅偵測服務StackRox,將其整合至紅帽企業K8s平臺OpenShift

2021-01-08

新聞 | SolarWinds | 供應鏈攻擊 | TeamCity | Jetbrains | 漏洞 | 資安

自家軟體被指是駭客攻入SolarWinds產品破口,JetBrains否認

媒體報導宣稱SolarWinds產品遭駭,可能和SolarWinds使用的TeamCity軟體有關,TeamCity軟體開發商JetBrains公司引述SolarWinds官方發言,澄清TeamCity和攻擊事件無關

2021-01-08

新聞 | 防火牆 | 程式碼寫死 | 暴力破解攻擊

針對合勤韌體出現寫死的高權限帳密,傳出駭客已用來嘗試存取網路設備

日前合勤剛提供修補程式的網通設備漏洞CVE-2020-29583,所出現一組寫死在韌體的高權限帳號密碼,在1月5日被威脅情報公司發現,有駭客開始在掃描網路上開放SSH連線的設備,並利用這組帳密嘗試登入系統

2021-01-08

新聞 | SolarWinds | 供應鏈攻擊 | 美國 | 聯邦法院 | 檔案管理 | 資安

SolarWinds遭駭事件讓聯邦法院機密文件的存放回歸傳統:紙本文件或隨身碟

因應法院採用的SolarWinds Orion被駭客滲透的資安事件,美國法院管理辦公室要求所有聯邦法院,改透過紙本或隨身碟等安全裝置,傳遞提交給法院的機密文件,並存放在獨立電腦系統,不再上傳至司法機關的檔案管理系統

2021-01-08

新聞 | 勒索軟體 | Egregor | 美國聯邦調查局 | FBI | 勒索軟體即服務 | RDP | VPN | 漏洞

FBI警告企業Egregor勒索軟體來襲

Egregor據信是接手另一款勒索軟體Maze資源,而興起的勒索軟體即服務,透過發送釣魚信以及開採RDP或VPN漏洞等手法駭入企業

2021-01-08