新聞 NCC, 主動式防禦, 國家級通訊軟體領域安全實驗室, 關鍵電信基礎設施資通設備資通安全檢測技術規範
隨著國家通訊暨網際安全中心(NCCSC)的建立,NCC今年有更多行動,包括7月生效的關鍵電信基礎設施資通設備資通安全檢測技術規範,到了年底,資通設備資安漏洞通報系統將建置完成,原訂年初建立的國家級通訊軟體領域安全實驗室(NCSS Lab),場地施工延宕至年底現也接近完成,最新進展更將推動主動式防禦。
2021-12-10
新聞 惡意廣告, Google Ads, Magnat, RedLine, Azorult
駭客利用惡意廣告散布3種工具,不只控制受害電腦,還側錄使用者鍵盤輸入的內容
思科發現自2018年底出現的攻擊行動,駭客組織Magnat透過惡意廣告,引誘使用者下載並執行冒牌的軟體安裝程式,最終在受害電腦部署RDP後門程式、竊密軟體,以及惡意Chrome外掛程式
2021-12-10
新聞 微軟, Patch Tuesday, 安全更新, 零時差漏洞
影響Windows AppX Installer的安全漏洞CVE-2021-43890,已被用來進行網釣攻擊,具備管理員權限的用戶一旦開啟惡意附件,最嚴重狀況是被攻擊者接管系統
2021-12-16
新聞 巴克萊銀行, Barclays, HPE GreenLake, 私有雲
巴克萊銀行將把舊式系統搬上以HPE GreenLake邊緣到雲端(edge to cloud)平臺架構私有雲,以推動這家銀行的混合雲及數位轉型策略
2021-12-17
新聞 AWS, AWS ML Stack, SageMaker, 機器學習
【AWS 2022新戰略3:以SageMaker為核心,降低ML門檻擴大影響力】完善端到端資料戰略,AI工具鏈變成生態系平臺
SageMaker不只是一個完整的ML工具鏈,甚至向下串聯了AWS的各種基礎架構服務,資料服務,向上整合了多種AI應用服務,更要發展成一個完整AI生態系平臺
2021-12-20
新聞 公民實驗室, Citizen Lab, iPhone, 間諜程式, Cytrox, Predator, NSO Group, Pegasus
埃及流亡政客Ayman Nour的iPhone同時被植入兩種間諜程式
根據公民實驗室(Citizen Lab)的調查,今年6月有二名埃及流亡人士的iPhone,在當時最新的iOS 14.6環境下,分別被成功植入網路傭兵NSO Group以及Cytrox打造的間諜程式
2021-12-20
新聞 資安日報, Log4Shell, conti, 勒索軟體, 寄生攻擊, Living off the Land
【資安日報】2021年12月20日,Log4Shell出現新的阻斷服務漏洞、勒索軟體Conti鎖定VMware vCenter發動攻擊
Log4Shell漏洞的態勢變得更加嚴峻,不只被發現新的漏洞,且有數個勒索軟體開始用於攻擊行動;此外,木馬程式DarkWatchman的寄生攻擊(LoL)手法也值得觀察
2021-12-20
新聞 Troy Hunt, Have I Been Pwned, HIBP, National Crime Agency, NCA
繼美國之後,英國也加入提供外洩密碼予Have I Been Pwned的行列
英國國家犯罪調查局(NCA)近期提供Have I Been Pwned(HIBP)平臺逾5.8億筆的外洩密碼資料,當中近2.3億筆屬於新密碼,也讓HIBP的外洩密碼資料庫規模增加38%
2021-12-21
衛星網路Starlink因使用者增加,導致2021Q3連線速度下降
由於許多國家固網的速度不及衛星網路Starlink,因此Starlink成為具有吸引力的替代方案,但在2021年第三季發現,在美國和澳洲都有因為使用者人數上升,導致速度下降的情況發生
2021-12-22
新聞 AvosLocker, 勒索軟體, AnyDesk, 遠端桌面管理程式
勒索軟體AvosLocker在安全模式下利用AnyDesk展開攻擊
Sophos揭露AvosLocker攻擊手法,包括利用系統安全模式以及遠端桌面管理程式AnyDesk來部署勒索軟體
2021-12-24