資安日報

【資安日報】6月29日,NPM套件說明資訊未經過檢核,有可能偷偷被挾帶安裝惡意相依性套件

有程式開發人員指出,NPM套件網站上的說明資訊疑似沒有與套件安裝檔案進行比對,而使得駭客有機會隱匿攻擊意圖

2023-06-29

間諜程式 | LetMeSpy | 資料外洩

間諜程式LetMeSpy遭駭客入侵,客戶資料曝光

目前已經終止服務的免費間諜程式LetMeSpy,先前疑似遭到網路攻擊,導致LetMeSpy用戶以及被追蹤者的個資與通訊資料外洩

2023-06-29

密碼管理工具 | Proton Pass

Proton釋出免費密碼管理工具Proton Pass

與其它免費密碼管理工具相比,Proton強調Proton Pass全面採用端對端加密技術,讓加密密碼欄位、使用者名稱、網址等資訊都不容易曝光

2023-06-29

信驊科技 | 韌體安全 | 韌體保護恢復標準 | NIST SP 800-193 | PFR | 供應鏈安全

鎖定平臺韌體保護,信驊科技展示具成本優勢的PFR伺服器安全晶片

信驊科技在Computex台北國際電腦展展出AST1060,該晶片是全球首款單晶片設計(SoC)的安全平臺韌體保護及恢復(PFR)產品,自去年3月生產送樣測試,已有不少ODM導入參考設計,預計今年第二季量產

2023-06-29

Windows 11 | 通行密鑰 | Passkey

Windows 11測試以臉部或指紋辨識的通行密鑰登入

Windows 11 Insider Preview Build 23486加入最新安全功能,讓用戶可以透過Windows Hello製作通行密鑰

2023-06-29

EncroChat | 歐洲 | 加密通訊網路 | 犯罪

加密通訊網路EncroChat被破解3年後,已有逾6,000名嫌犯遭到逮捕

歐洲警調單位透過滲透非法加密通訊工具開發商EncroChat內部系統,取得犯罪組織用戶通訊資料,在過去3年來循線逮捕6千多名嫌犯,查獲近9億歐元的不法所得

2023-06-28

資安日報

【資安日報】6月28日,兩大工業控制系統解決方案業者傳出遭遇MOVEit Transfer零時差漏洞攻擊

勒索軟體駭客組織Clop再度公布MOVEit Transfer零時差漏洞攻擊的受害組織,這次的名單裡出現了西門子能源公司、施耐德電機兩大工業控制系統解決方案業者,而引發外界關注

2023-06-28

MosaicML | Databricks | 收購 | 併購 | 生成式AI | MPT-30B

Databricks 13億美元收購生成性AI平臺業者MosaicML

看好企業發展生成性AI應用的需求,雲端AI及資料分析平臺商Databricks收購開發大型語言模型MPT-30B的MosaicML

2023-06-28

IT周報 | RMN | 生成式AI | 行銷成效追蹤 | AI行銷 | 資料隱私權 | 身分追蹤技術

Martech雙周報第37期:蘋果進一步限縮自家瀏覽器和App環境身分追蹤可能,進一步增加生態圈精準行銷難度

本周Martech雙周報摘要:蘋果在WWDC宣布瀏覽器和App環境新的隱私權政策,限制身分追蹤;大型零售業者、廣告商和管轄機構聯合提出RMN廣告管制框架草案;Google Topics API更新分類類別、呼叫方法及使用者控制曝光選項

2023-06-28

臺北市資訊局 | 趙式隆 | 智慧城市 | 資安

臺北市資訊局揭露資安部署策略:資安是智慧城市能否成功數位轉型的關鍵

智慧城市經歷三階段數位轉型 資安是數位轉型成功與否的重中之重

2023-06-27

資安日報

【資安日報】6月27日,駭客散布植入木馬程式的瑪利歐電玩安裝軟體,目的將玩家電腦高性能的CPU與GPU運算資源用於挖礦

有人以提供電腦版瑪利歐遊戲的名義,藉由竄改後的安裝程式在玩家電腦部署惡意軟體,暗中進行挖礦牟利

2023-06-27

金融上雲規範大鬆綁 | 保險上雲 | 證券上雲.境外上雲鬆綁 | 金管會

金融3業第3季同步上雲規範大鬆綁,保險局和證期局將跟進銀行局,同步放寬委外作業規範

不只銀行局更明確宣布上雲鬆綁時程,保險局和證期局也宣布,將參考銀行委外作業規範的修正,採取一致的委外鬆綁策略,尤其是上雲申請規範,預計在第三季和銀行局同時實施

2023-06-27

2023臺灣資安大會 | 資安證照

資安菜鳥如何選ISC2證照?20年老手建議:第一張直接考取CISSP證照是關鍵

一張ISC2認證的資安人員,黃建笙建議,可以直接挑戰CISSP,因為可以在短時間內,馬上洗腦成功,沒有工作資歷,先考ISC2候選人,資歷期滿就能轉正式證照。

2023-06-27

合勤 | NAS | CVE-2023-27992 | CISA

合勤NAS重大安全漏洞已有濫用情形

CISA警告合勤NAS系統漏洞CVE-2023-27992已出現針對性攻擊,要求聯邦政府及國營企業組織,需在7月14日以前完成修補

2023-06-27

資安日報

【資安日報】6月26日,殭屍網路Mirai變種鎖定D-Link、Zyxel、Netgear網路設備而來

駭客自今年3月,針對D-Link、Zyxel、Netgear等廠牌的網路設備下手,散布變種殭屍網路病毒Mirai

2023-06-26