資安

資安周報

資安一周, 資安周報, IT周報

資安一周第104期:臺灣知名GPS及穿戴式裝置大廠遭網路攻擊,因部分系統被加密導致線上服務中斷

0723-0729 一定要看的資安新聞

 

#勒索軟體攻擊

2020-07-29

資安一周, 資安周報, IT周報

資安一周第103期:大規模名人推特帳號被駭,被用來詐騙比特幣

0716-0722 一定要看的資安新聞

 

#社交網站  #加密貨幣

2020-07-24

資安一周, 資安周報, IT周報

資安一周第102期:防火牆作業系統接連傳出漏洞,可能導致駭客能取得最高權限或是發動阻斷服務攻擊

0709-0715 一定要看的資安新聞

 

#漏洞揭露

2020-07-16

AI & Big Data | ML實作挑戰 | 惡意程式 | 新聞 | 模型設計 | 模型驗證 | 資料處理 | 領域知識 | 資安

【臺灣資安大會直擊】揚名美日資安新創第一手AI研發秘訣,奧義從失敗練出10道資安ML開發課題

奧義智慧科技研究團隊的資深研究員陳仲寬,根據過去從事ML開發的碰壁經驗,在今年臺灣資安大會中,分享了資安領域ML開發的10大課題,從資料處理與蒐集、模型設計、模型驗證都要重視

2020-08-13

應變機制 | 新聞 | 監控機制 | 資安 | 邱淑貞 | 金管會 | 金融業 | 金融資安行動方案 | 黃天牧 | 資安

【臺灣資安大會直擊】8大金融資安行動方案最大目的是超前做好資安規範,金管會揭露更詳細作法

金管會於8月6日發布了金融資安行動方案。金管會主委黃天牧表示,一年多前,他擔任副主委時發現,不能待每次資安事件發生後,再去修補資安規範,便交由金管會資訊處著手規畫整體性的資安行動方案。如今,經一年多的時間,方案正式出爐了。他強調,金融業不管是維持營運穩定,或是發展新業務和商品,都需靠資安。

2020-08-13

bitcoin mixer | Tor網路 | 加密貨幣竊盜 | 新聞 | 資安

研究:駭客挾持Tor流量以竊取比特幣

獨立安全研究人員Nusenu發現,由於Tor網路上負責傳送流量的節點設計不夠安全,有駭客便藉此攔截使用者連至Bitcoin Mixer網站的流量,以竊取比特幣

2020-08-12

Mac | TikTok | 個資 | 新聞 | 隱私 | 資安

TikTok暗中蒐集Android裝置識別資料長達一年

華爾街日報踢爆Tiktok等300多款App,曾經蒐集Android用戶手機的MAC位址,蘋果App Store及Google Play Store都禁止App蒐集裝置MAC位址資訊

2020-08-12

Patch Tuesday | 微軟 | 新聞 | 資安

微軟修補120個安全漏洞,當中有兩個已遭駭客開採

已遭開採的CVE-2020-1464,會在Windows不適當地驗證檔案簽章時被觸發,讓駭客得以繞過安全功能並載入未正確簽章的檔案,波及Windows 7/8/10與Windows Server等平臺

2020-08-12

APT | 中油 | 勒索軟體攻擊 | 新聞 | 臺灣資安大會 | 資安

【臺灣資安大會直擊】針對中油5月初遭受勒索病毒攻擊,奧義智慧共同創辦人推敲更全面的事件樣貌,點出駭客精心策畫的作案過程

在Cybersec 2020臺灣資安大會的議程上,奧義智慧共同創辦人邱銘彰對於中油受到勒索病毒攻擊,從偶然獲得的惡意程式樣本進行分析,並與法務部調查局和中華電信揭露的攻擊事件細節比對,推測出一連串事件可能發生過程

2020-08-12

PQC | 對稱密碼.公鑰密碼 | 後量子密碼學 | 數位簽章 | 新聞 | 量子電腦 | 陳君明 | 資安

【臺灣資安大會直擊】為對抗量子電腦攻擊手法,後量子加密PQC演算法有望變成未來全球加密與數位簽章新標準

由於量子電腦技術發展越來越成熟,臺大數學系兼任助理教授陳君明就表示,為了因應未來基於量子電腦攻擊手法的出現,一種新的後量子加密PQC演算法,正在發展中,甚至有機會成為未來全球加密與數位簽章新標準。

2020-08-12

APT攻擊 | 周旺暾 | 新聞 | 純網銀 | 臺灣資安大會直擊 | 資安 | 資安

【臺灣資安大會直擊】純網銀資安如何實現縱深防禦部署策略?將來銀行資訊長周旺暾揭露關鍵

臺灣在今年底前將陸續迎來3家純網銀,然而,對於僅能以數位通路提供金融服務的銀行,資安絕對是建置系統的關鍵要素。將來銀行資訊長周旺暾在臺灣資安大會,揭露了純網銀的縱深防禦部署策略。

2020-08-12

APT | 中油 | 假訊息 | 勒索軟體 | 新聞 | 臺塑 | 調查局 | 資安工作站 | 資訊戰 | 資安

【臺灣資安大會直擊】調查局完整揭露中油、台塑遭勒索軟體攻擊事件調查結果,駭客集團入侵途徑大公開

法務部調查局資通安全處處長吳富梅,今天在臺灣資安大會中,詳細揭露中油、台塑遭勒索病毒攻擊的調查結果,同時也從過去辦案經驗,分享對當前資訊戰趨勢的觀察

2020-08-12

DDoS攻擊 | 惡意連線 | 新聞 | 網路安全框架 | 貿易銷售 | 資安風險 | 資訊通訊 | 金融保險 | 零信任 | 資安

【臺灣資安大會直擊】中華電信揭露本土DDoS攻擊最新災情數據,7月攻擊近4千次,最高流量達75Gbps

DDoS攻擊防護區內受攻擊的對象,6月時,以金融保險業和貿易銷售業為主,接續則是資訊通信、百貨超商等產業,而7月一樣是金融保險業和貿易銷售業,不過接續的產業則有變化,除了資訊通信業外,製造業、服務業等取代百貨超商業,成受DDoS攻擊的主要對象

2020-08-11

Cyber IQ | Cyber War | 中國醫藥大學 | 中華資安國際 | 四零四科技 | 工業局 | 新漢智能 | 新聞 | 智慧臺灣安全展 | 椰棗 | 臺灣資安大會 | 資策會 | 資安

【臺灣資安大會直擊】首屆智慧臺灣安全展亮相,從智慧製造、工控到物聯網,實機展示資安防護應用

今日(11日)臺灣資安大會第六屆正式展開,引人注目的全新焦點是,今年推出首屆「智慧臺灣安全展」,以現場實機展示五大場域方式,展現臺灣資安防護應用成果,並讓與會者能有機會見識到資安的更多面向。

2020-08-11

CVE-2020-13699 | TeamViewer | 新聞 | 漏洞 | 資安

Windows版TeamViewer含有遠端存取漏洞

存在於Windows版TeamViewer的CVE-2020-13699,能讓未經授權的駭客有機會破解TeamViewer的密碼,或於使用者的系統上執行程式

2020-08-11

張裕敏 | 新聞 | 目標式勒索 | 臺灣資安大會 | 趨勢科技 | 資安

【臺灣資安大會直擊】趨勢科技專家警告:更多駭客目標式勒索攻擊發動將鎖定臺灣各產業,今年下半恐將爆發大規模攻擊潮

在第一天臺灣資安大會上,趨勢科技全球核心技術部資深協理張裕敏提出警訊,不光是5、6月,今年底前將有更多駭客,加入目標式勒索攻擊的行列,甚至他大膽預測,今年下半年,臺灣將有可能出現大規模目標式勒索攻擊潮,而且不分產業,都有可能成為未來遭受攻擊的目標對象。

2020-08-11

Chrome 84 | Chromium | CVE-2020-6519 | 安全漏洞 | 新聞 | 資安

研究人員揭露Chromium內容安全政策繞過漏洞

在Chrome 84完成修補的CVE-2020-6519,允許駭客繞過網站的內容安全政策,以竊取資料或執行惡意程式,波及Chrome73~ 83版本,以及其它採用Chromium的瀏覽器

2020-08-11

vBulletin | 新聞 | 漏洞 | 資安

vBulletin零時差漏洞修補不全,遭研究人員公開攻擊手法

去年vBulletin維護單位針對CVE-2019-16759漏洞釋出修補程式後,現在有研究人員反駁修補後vBulletin Connect仍然存在零時差漏洞,並逕自公開攻擊程式

2020-08-11