資安

資安周報

資安一周, 資安周報, IT周報

資安一周第128期:駭客鎖定臺灣公部門及學術機構發動釣魚信攻擊。紐西蘭央行遭駭,業務資料與個資恐遭存取

1.7-1.13 一定要看的資安新聞

 

#網路釣魚

2021-01-14

資安一周, 資安周報, IT周報, 資安大事記

2020年12月10大資安新聞

在2020年的最後一個月,美國政府爆發了史上最為嚴重的SolarWinds供應鏈攻擊事件,引起全球關注。但在此同時,關乎臺灣所有民眾的數位身分證,政府推動的狀態也出現了轉折,後續的發展更值得我們留意

2021-01-11

資安一周, 資安周報, IT周報

資安一周第127期:部分合勤網路與資安設備含有程式碼寫死的漏洞。Go語言蠕蟲鎖定網路伺服器散布挖礦程式

2020.12.31-2021.1.6 一定要看的資安新聞

 

#漏洞揭露

2021-01-07

macOS Big Sur | 網路功能擴充框架 | Network Extension Framework | 安全風險 | 資安 | 方便門

蘋果移除使自家App繞過MacOS第三方安全工具的方便門

去年研究人員發現MacOS Big Sur允許App Store、FaceTime、Apple Music、Apple Maps等50多款自家應用程式,可繞過第三方防火牆、VPN等安全工具的檢查,現在蘋果發布Big Sur新版,移除這項有資安疑慮的方便門設計

2021-01-15

高風險賣場 | 165反詐騙 | 刑事警察局 | 解除分期詐騙

假冒電商詐騙橫行,2020年小三美日與讀冊生活連續兩年名列年度高風險網購平臺

對於臺灣網路購物詐騙橫行的現況,我國刑事警察局每年都會發布民眾通報高風險網路賣場名單,提醒消費者需慎防詐騙,在2020年,Momo通報件數最多,小三美日與讀冊生活更是在前一年就名列年度前五。

2021-01-14

人工智慧 | 資安 | 李忠憲 | 隱性反骨 | 書摘

藝術是打敗人工智慧的唯一方法

AI字意中的「藝術」,是機器人最弱的一環,也是人類不被AI取代的唯一機會

2021-01-14

2021資安大趨勢 | 資安

2020資安重大事件回顧

展望資安下一步局勢之前,必定要先看看2020年倒底發生了哪些大事

2021-01-14

歐洲藥品管理局 | EMA | 網路攻擊 | COVID-19 | 疫苗 | 資料外洩

歐洲藥品管理局:駭客盜走的COVID-19藥物與疫苗文件已流落網路

除了坦承藥廠疫苗申請文件外流到網路,歐洲藥品管理局強調這起資安事件不影響該局對COVID-19藥物或疫苗的審核時程

2021-01-14

Defender EDR for Linux | 微軟 | 資安

微軟Linux版端點安全EDR功能正式推出

完整Defender EDR for Linux需要較新版Linux發行版本,包括Red Hat Enterprise Linux (RHEL) 7.2+、CentOS Linux 7.2+、Ubuntu 16 LTS、SuSE Enterprise Server (SLES) 12+、Debian 9+及Oracle Linux 7.2等

2021-01-14

卡普空 | Capcom | 勒索軟體 | 資料外洩 | 個資

卡普空:去年11月駭客可能取得了39萬用戶資料

個資外洩者身分以卡普空業務夥伴及外部人士為主,其中包含5.8萬名應試者,北美官網Capcom Store及eports網站會員個資未受影響

2021-01-14

CISA | 多因素驗證 | MFA | 傳送cookie | pass the cookie | 攻擊手法 | Microsoft 365

駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關

美國CISA發現一起網路攻擊事件,攻擊者利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後,成功登入一個具有多因素驗證(MFA)保護的帳號。CISA相信,攻擊者可能是在用戶電腦上,以竊密程式取得瀏覽器的cookie,以繞過MFA的防護

2021-01-14

行銷業者 | ElasticSearch資料庫 | 配置錯誤 | 配置不當 | 資料外洩

中國行銷業者「笨鳥」外洩2億名社交網路用戶資料

中國行銷業者「笨鳥」(Socialarks)因ElasticSearch資料庫配置錯誤,導致社交網站用戶個資對外曝光

2021-01-14

資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式

Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動

研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略

2021-01-14

網路詐騙 | 刑事局

刑事局公布2020年前5名網購高風險賣場,Momo購物網居冠

內政部警政署刑事警察局於1月11日,公布2020年全年前5大高風險賣場名單,不只呼籲民眾要避免被騙,也提出對於督促電商強化資安的做法

2021-01-14

資安一周 | 資安周報 | IT周報

資安一周第128期:駭客鎖定臺灣公部門及學術機構發動釣魚信攻擊。紐西蘭央行遭駭,業務資料與個資恐遭存取

1.7-1.13 一定要看的資安新聞  

2021-01-14

2021資安大預測

在全球傳染病COVID-19籠罩的陰影下,我們更加依賴資訊科技,也大幅提升各界對於資安的憂慮與重視,我們不只要積極揭露與修補安全性漏洞,及早預防與即時因應網路攻擊,在本國法遵、產業自律、跨國合作等層面都面臨更高的要求

2021-01-14

台灣大哥大 | Amazing A32 | NCC | 刑事警察局

Amazing A32手機用戶捲入遊戲點數詐騙案,淪為人頭帳戶,需跑全臺警局說明

由於台灣大哥大手機Amazing A32在產製階段遭植入惡意程式,使得這些手機用戶在不知情下,都可能成為遊戲點數詐騙的人頭帳戶,已有民眾表示因此事件收到全臺多處警局通知單,甚至因使用公司門號牽連公司。

2021-01-13

資安 | Chromium | Firefox | HTML

攻擊者可利用瀏覽器的旁路資訊洩漏,以HTML頁面竊取跨來源圖片資訊

攻擊者可利用瀏覽器的旁路資訊洩漏,以HTML頁面竊取跨來源圖片資訊

2021-01-13