新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體, 竊密軟體

【資安日報】2022年7月27日,駭客意圖透過IIS伺服器延伸套件在Exchange植入後門、研究人員揭露Node.js原型污染漏洞

針對攻擊Exchange伺服器的攻擊行動,駭客濫用IIS延伸套件來植入後門的手法,有日益頻繁的現象;近期有研究人員針對Node.js的原型污染漏洞提出警告,他們在後端程式與NPM CLI找到相關漏洞

2022-07-27

編者的話, 備份專用儲存伺服器, 重複資料刪除

IT節流從資料瘦身開始著手

資料量處於暴增的態勢既然已處於難以逆轉的常態,但我們仍應設法運用更有效率的方式儲存與處理資料,減緩儲存空間的用量成長速度,進而降低整體儲存層面的成本,我們製作的《備份應用的資料減量革命》提到的重複資料刪除技術,就是一種維持資料可用又能提升空間使用效率的作法

2022-07-29

新聞 Microsoft Edge, 壓縮磁碟快取, 瀏覽器效能

微軟自Microsoft Edge 102便透過壓縮磁碟快取來改善效能

從支援Windows的Microsoft Edge 102開始,會在符合資格檢查的裝置上自動壓縮磁碟快取,並確保壓縮快取能夠大幅度地改善效能及使用體驗

2022-07-29

新聞 IPFS, 網釣攻擊, 釣魚網站, 星際檔案系統, 釣魚郵件

IPFS成最新產製釣魚信件的新據點

安全廠商TrustWave在過去90天內,觀測到3千多封電子郵件包含IPFS協定的釣魚URL,顯示這新協定愈來愈成為釣魚網站的熱門平臺

2022-08-01

新聞 Log4j漏洞, Lockbit 3.0, 勒索軟體, VMWare Horizon Server, Microsoft Defender

駭客利用Log4j漏洞以Microsoft Defender工具部署LockBit 3.0

駭客利用VMWare Horizon Server的Log4j漏洞進入受害者網路,並以Microsoft Defender指令行工具側載入惡意程式,植入勒索軟體LockBit 3.0

2022-08-02

新聞 CVE-2022-20345, Android Open Source Project, AOS, google, Android, 安全更新

Google修補Android重大藍牙RCE漏洞

8月Android安全更新修補一項重大風險等級漏洞CVE-2022-20345,可讓攻擊者在未取得執行權限情況下,經由藍牙遠端執行程式碼,影響Android Open Source Project(AOSP)儲存庫12及12L

2022-08-04

新聞 google, GlobalFoundries, 開源晶片

全球第四大晶圓代工廠GlobalFoundries與Google合作,開源180nm晶片製程設計工具包

GlobalFoundries加入Google的開源晶片計畫,釋出開源GlobalFoundries 180MCU製程設計工具包,支援180nm晶片大規模生產以及降低生產成本

2022-08-04

新聞 資安日報, 資料外洩, 漏洞揭露, 零時差漏洞, 供應鏈攻擊, 勒索軟體, 竊密軟體

【資安日報】2022年8月5日,高雄市環保局網站被植入五星旗、國防部與外交部網站再度癱瘓

這幾天的資安新聞中,臺灣政府機關與關鍵基礎設施遭到網路攻擊的事故頻傳,甚至警察勤務系統與法學資料查詢系統出現異常,都被懷疑可能是遭到駭客攻擊所致

2022-08-05

新聞 資安週報, 資安一周, 資安周報, IT周報, 駭客入侵, 內容置換攻擊, DDoS, 勒索軟體

【資安週報】2022年8月1日到8月5日

本週我國遭遇多起網路攻擊事件,也讓國人對於資安防護議題更為關注,不只是政府在因應、企業也要積極應對,同時民眾個人對於現在的網路混合型認知作戰需更有體認,在近期一連串的事件中,包括政府組織官方網站遭DDoS攻擊、網頁內容置換攻擊,以及數位電子看板聯播服務遭駭的內容置換攻擊

2022-08-05

新聞 office 2016, Office 2019, Microsoft 365

Office 2016、2019用戶明年連Microsoft 365會出現問題

由於線上版Office的功能更新和買斷版Office脫勾,微軟宣布Office 2016和Office 2019用戶自明年起,在使用M365時會逐漸出現效能或穩定性問題。另外,Office 2013及Mac版Office 2019,明年10月以後就無法再存取微軟線上服務

2022-08-09

新聞 Python, Tiobe, 嵌入式系統

程式語言Python受歡迎程度持續飆升

Python蟬聯熱門程式語言排行榜TIOBE Index第一名數個月,8月更是比前一個月成長2%,市占來到歷史新高15.42%

2022-08-09

新聞 南韓通訊委員會, KCC, google, 蘋果, 程式市集, 第三方支付, 程式內支付

南韓將調查蘋果App Store、Google Play Store程式內支付規定是否違法

南韓通訊委員會將調查Google和蘋果App市集的程式內支付(IAP)規定,是否有強迫其他業者等違法行為

2022-08-10

新聞 資策會科法所, 中介法, DSA

【專家看中介法:資策會科法所經理鄭嘉逸】中介法參考歐盟定人口10%納管標準,本地業者恐負擔跨國大企業的法遵成本

中介法以超過人口10分之1,230萬有效使用者數量為指定線上平臺的認定標準,恐使本地業者負擔跨國超大型業者的義務。

2022-08-11

新聞 RCS, 蘋果, google

Google要求蘋果採用RCS技術

Google在「Help @Apple #GetTheMessage」行銷活動網頁上,呼籲蘋果採用RCS技術

2022-08-11

新聞 裴洛西, DDoS, Deface, 網頁置換, 假訊息, 軍演, APT 27, 臺大, 國防安全研究院

美眾議院議長裴洛西率團訪問臺灣,中國不滿,加劇對臺網攻武嚇手段

網攻手段包含DDoS(分散式阻斷式攻擊)、假訊息和網頁置換(Deface);武嚇則是中共解放軍針對六個海空領域,發動72小時環臺軍事演習

2022-08-11

新聞 英特爾, TRC, CPU

英特爾研發TRC晶片安全技術阻擋針對硬體的攻擊手法

採用TRC安全技術的晶片,能夠偵測駭客利用電壓與電磁波攻擊,所造成的電路時序故障,即時啟動緩解機制維護資料完整性

2022-08-12

新聞 Meta, E2EE, Messenger, Instagram, IG, 全程加密

Meta將推出全程加密E2EE聊天訊息備份

目前Meta計畫測試Messenger全程加密聊天訊息的安全備份,未來也會陸續加入新功能,並推展到IG上

2022-08-12

新聞 健保資料庫, 個資法, 違憲, 健保署

憲法法庭判健保資料庫違憲,相關機關須於3年內修法改善

憲法法庭今日判決健保資料庫違憲,指出健保資料庫對個資保障不足,如欠缺個資保護的獨立監督機制,以及對於公務機關和學術研究目的外的資料利用,欠缺當事人請求停止利用的相關規定,相關機關須於3年內修法改善。健保署回應,將針對不足之處改善,如保障民眾退出權。

2022-08-12