新聞 Google Play, raftsart Cartoon Photo Tools, 惡意程式, Android, 臉書憑證

可用來竊取臉書憑證的Android程式已被安裝在逾10萬臺裝置上

曾成功上架Google Play一段時間的Craftsart Cartoon Photo Tools暗藏木馬,在安裝過程會出現臉書登入畫面,以誘騙使用者輸入帳密

2022-03-22

新聞 高虹安.郭台銘, 資通安全與科技發展策進會, 立法院, 跨黨派, 次級團體, 資安即國安

立院首度成立資安次團「資通安全與科技發展策進會」,創會會長由民眾黨立委高虹安擔任

第一個以資安為名的次級團體,不僅邀請民間資安業者擔任顧問,也會藉由高虹安參與經濟委員會運作,積極強化並推動資安發展;鴻海集團創辦人郭台銘也應邀蒞臨成立大會

2022-03-25

新聞 數位市場法, 歐盟

歐盟《數位市場法》引發隱私與安全疑慮

外界擔心修法中的《數位市場法》祭出避免大型網路平臺壟斷的規範,恐對使用者的隱私與安全帶來負面影響

2022-03-28

新聞 印度, 加密貨幣, 徵稅, 稅收

4月1日起,印度將向加密貨幣交易的資本利得徵收30%稅賦

即使有人認為印度開始向加密貨幣徵稅,是官方認同加密資產的重要里程碑,但30%的高稅賦也引來不少批評,指出它的利大於弊,將影響投資人的交易意願

2022-03-28

新聞 資安日報, 資料外洩, 勒索軟體, Lapsus$, 重放攻擊, 汽車產業, 零時差漏洞, RTLO, Linux

【資安日報】2022年3月28日,Okta坦承延誤通報Lapsus$攻擊事件、Honda汽車的遙控器訊號可被複製並用來發動車輛

在駭客組織Lapsus$攻擊事件中,Okta透露了更多細節,並承認2個月前就發現遭到攻擊;再者,研究人員發現能透過遙控器訊號的重放攻擊,來發動本田(Honda)汽車的引擎

2022-03-28

新聞 資安日報, 資料外洩, 勒索軟體, 資料隱私保護, 卡巴斯基, WordPress, DDoS

【資安日報】2022年3月29日,惡意NPM套件鎖定特定領域開發者下手、駭客藉由WordPress網站向烏克蘭發動DDoS攻擊

駭客鎖定開發人員散布惡意NPM套件的情況,有越來越嚴重的趨勢,再者,攻擊者在發動DDoS攻擊的手法也有所變化,他們並非自己產生流量放大,而是感染特定的網站,再藉由瀏覽者的電腦發動攻擊

2022-03-29

新聞 AWS, 函式, 無伺服器, 臨時儲存

AWS Lambda現支援最高達10 GB的臨時儲存

AWS Lambda用戶現在可以於函式執行個體,配置介於512 MB和10,240 MB的臨時儲存,以滿足資料密集或是大型物件處理需求

2022-03-30

新聞 AWS, Palo Alto, NGFW

AWS開始提供Palo Alto次世代防火牆服務

AWS與Palo Alto展開合作,在AWS Firewall Manager新增雲端次世代防火牆,供用戶保護在AWS上的部署

2022-04-01

新聞 CVE-2022-1162, GitLab, OmniAuth

GitLab修補允許駭客接管用戶帳號的重大漏洞

針對可被駭客接管帳號的重大安全漏洞CVE-2022-1162,GitLab除了發布修補也同步重設特定用戶的密碼,並釋出腳本程式協助管理員辨識哪些使用者帳號受到影響

2022-04-04

新聞 加拿大, 線上新聞法令, Online News Act, google, 臉書, 媒體, 授權

加拿大打算立法要求科技巨頭與出版社分享利潤

加拿大文化遺產部提出《線上新聞法令》,旨在讓境內媒體能與Google及臉書等大型網路平臺談判內容付費協議,必要時將由政府介入仲裁

2022-04-07

新聞 美國, 拜登, 數位資產, 加密貨幣, 央行數位貨幣, CBDC, 美國財政部

美國財政部長宣稱央行數位貨幣發展將耗時數年

隨著美國總統拜登提出草擬數位資產國家政策的行政命令,該國財政部部長Janet Yellen在一場以數位資產為題的演說上,坦言打造央行數位貨幣(CBDC)將是一場耗時數年的嚴峻工程

2022-04-08

新聞 資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, 資料破壞軟體, DDoS, 俄烏戰爭, 烏克蘭戰爭, SpringShell

【資安週報】2022年4月6日至8日

3月底揭露的Java框架Spring漏洞SpringShell,在本週出現開始遭到嘗試利用的跡象;再者,隨著烏克蘭戰爭的進行,美國、德國政府也祭出制裁,封鎖俄羅斯駭客的基礎設施

2022-04-10

新聞 資安日報, 資料外洩, 勒索軟體, 漏洞揭露, 殭屍網路, 社群網站, 暗網市集, conti, 烏克蘭戰爭, 俄烏戰爭, SpringShell, Mirai, LockBit

【資安日報】2022年4月11日,駭客利用Conti程式碼對俄羅斯發動勒索軟體攻擊、SpringShell漏洞被用於散布Mirai殭屍網路病毒

勒索軟體Conti外洩的程式碼近期被駭客打造新的勒索軟體,用於攻擊俄羅斯企業;再者,SpringShell漏洞也傳出已被用於入侵物聯網裝置,來投放殭屍網路病毒Mirai的情況

2022-04-11

新聞 CI, 關鍵基礎設施, 電廠, 烏克蘭戰爭, 俄羅斯駭客

烏克蘭阻止俄羅斯駭客集團Sandworm針對該國電廠的攻擊

俄羅斯駭客利用改造自2016年癱瘓烏克蘭電廠的惡意程式,以及戰爭爆發後用來大量攻擊烏克蘭組織的資料移除程式,在4月初意圖攻擊烏克蘭電廠

2022-04-13

新聞 Apple Watch, 體溫量測, 蘋果

Apple Watch 8可能加入體溫感測功能

繼心率偵測、血氧、心電圖(ECG)、睡眠偵測功能後,外界傳言蘋果新一代Apple Watch將具備溫度感測器

2022-04-14

新聞 資安日報, 資料外洩, 勒索軟體, 漏洞揭露, 殭屍網路, Zloader, WordPress, BEC, 烏克蘭戰爭, 俄烏戰爭

【資安日報】2022年4月14日,國家級駭客鎖定ICS和SCADA系統下手、俄羅斯NPM開發者竄改套件表態反戰

美國針對國家級駭客鎖定ICS與SCADA系統發動攻擊的情況,要求關鍵基礎設施業者嚴加防範;再者,也有俄羅斯的NPM開發人員對自己維護的套件下手,表達希望戰爭儘速結束的訴求

2022-04-14

新聞 AI, 孔祥重, 模組, 區塊鏈, 交易

孔祥重揭露分散式AI新趨勢,預言AI模組未來能用區塊鏈交易

中研院院士暨哈佛大學電腦科學與電子工程教授孔祥重指出,AI將繼續朝分散式方向發展。他與哈佛實驗室團隊也提出不少創新嘗試,比如將AI模型模組化,來提高重複利用率。他直言,未來,AI模型模組也可置於區塊鏈上,進行交易。

2022-04-14

新聞 Cloud PC, GCP, UPS, Windows 365, 網路空間, IT周報

Cloud周報第140期:Windows 365更新服務功能整合Windows11,讓用戶使用Cloud PC服務更容易

微軟前陣子更新全託管式虛擬桌面雲端服務Windows 365,加強與Windows11作業系統的整合,使用戶能更容易使用Cloud PC服務。

2022-04-15