資安日報

【資安日報】6月13日,俄羅斯駭客NoName鎖定瑞士政府,發動DDoS攻擊

瑞士政府本週一(6月12日)遭到DDoS攻擊,導致多個行政機構與國營事業的網站無法存取,發動攻擊的是俄羅斯駭客組織NoName

2023-06-13

資安日報

【資安日報】6月12日,大型金融業者須提高警覺!駭客發動新型AiTM攻擊與BEC詐騙

最近有新型態的網路釣魚攻擊手法,結合了對手中間人攻擊(AiTM)與商業郵件詐騙(BEC),攻擊者挾持特定人士的微軟帳號,並將其信件用於後續攻擊行動

2023-06-12

2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 盧森堡NC3 | 資安創新 | 歐盟網路安全 | 歐洲網路安全能力中心 | 國家協調中心

盧森堡NC3揭露歐洲資安經驗,打造資安觀測平臺助中小企業提升網路威脅能見度

盧森堡網路安全能力中心(NC3)專家在臺公開打造威脅觀測平臺的成果與經驗,當中不僅揭露該平臺背後使用的威脅情資工具,並還解析他們所開發的風險模型,以及平臺是如何為該國資源有限的中小企業帶來幫助

2023-06-12

SharePoint Online | Microsoft 365 | 勒索軟體 | 憑證

SharePoint Online遭勒索軟體攻擊,不經電腦也可以感染

Obsidian研究人員觀測到針對某家SharePoint Online用戶的勒索軟體攻擊事件,攻擊者不從用戶電腦終端進行感染,而是從入侵缺乏2FA等防護的微軟全域管理員服務憑證著手

2023-06-12

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 後門程式 | 零時差漏洞

【資安週報】2023年6月5日到6月9日

本週有3個漏洞利用消息需注意,包括Chrome修補一個零時差漏洞,以及兆勤修補的兩個已知漏洞;關於MOVEit Transfer零時差漏洞攻擊的後續揭露不斷,包括攻擊背後研判是勒索軟體駭客組織Clop,受害企業家數可能破百,以及攻擊者可能早在2年前就發現,而持續布局至今

2023-06-12

Bug Bounty | 2023臺灣資安大會

想設立漏洞懸賞專案,應界定一套通報者能夠遵循的制度,並留意相關的法律要求

在2023臺灣資安大會上,資安社群UCCU成員Vic Huang針對企業設立與維運漏洞懸賞(Bug Bounty)專案提出建議,他認為,制訂完善的規範有助於日後的執行

2023-06-09

資安日報

【資安日報】6月9日,逾20款Minecraft改裝套件遭到竄改,被用於散布惡意軟體Fractureiser

有惡意軟體Fractureiser鎖定Windows、Linux的Minecraft玩家,駭客竄改改裝套件平臺Bukkit、CurseForge上的20餘款套件,來發動攻擊

2023-06-09

google | 安全AI框架 | Secure AI Framework | SAIF

Google發表AI系統的安全性概念框架

Google安全AI框架(SAIF)提出6項核心元素,以協助AI產業設立各種安全標準

2023-06-09

本田集團 | hondadealersites | 網站漏洞

本田集團電商網站重大漏洞可能洩露客戶及經銷商資訊

研究人員Eaton Zveare今年3月發現hondadealersites網站的密碼重設API存在安全漏洞,恐導致本田網站管理員帳號以及客戶/經銷商資料外洩

2023-06-09

AI浪潮今年初出現新的應用高峰,而在資安領域裡面該如何善用AI,過去早已成為許多廠商發展的重點,身為奧義智慧創辦人之一的邱銘彰,在2023臺灣資安大會暢談擁抱AI的必要,並回顧6年來的AI科技重大突破。

AI資安 | AI大進化 | 2023臺灣資安大會 | CYBERSEC 2023

資安人員別怕擁抱AI新科技,老師傅導讀AI技術最新進展,擺脫特徵工程的苦與累

正視人力與時間日益吃緊的挑戰,資安人員也要懂得掌握AI、善用AI,以此獲得更全面、更快速的反應能力

2023-06-09

資安日報

【資安日報】6月8日,企業的SharePoint Online遭到勒索軟體0mega鎖定,發動資料破壞攻擊

駭客藉由入侵Microsoft 365的全域管理員帳號(Global Admin Account),破壞目標組織的SharePoint Online檔案共享系統資料,然後向受害組織進行勒索

2023-06-08

1Password | 通行密鑰 | Passkey | 瀏覽器

1Password公測Web版通行密鑰方案

1Password以外掛形式推出適用於瀏覽器的通行密鑰方案,讓用戶可儲存與分享通行密鑰,以登入支援通行密鑰的線上服務帳戶

2023-06-08

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2023年5月

在2023年5月的資安新聞中,國內資安威脅現況的揭露成為主要焦點,包括iThome年度資安大調查結果公布,以及本月舉行的CYBERSEC 2023臺灣資安大會期間,有國內外資安專家揭露相關態勢

2023-06-08

資安人才 | 資安人才專刊 | 臺灣資安職務地圖 | 新興資安產業 | 資安產業媒合與校友追蹤服務 | 國家資安人才培育 | 資安任務 | 資安技能 | 資安知識技能

臺灣針對新興資安產業推出職務地圖,協助產官學界的相互溝通

教育部先進資通安全人才培育計畫設立臺灣資安職務地圖,讓大家了解與培養符合企業需求的人才

2023-06-08

資安人才 | 資安人才專刊 | 半導體資安人才職能基準 | 國家資安人才培育

產品安全是半導體業推動資安關鍵,看重硬體與密碼學人才

臺灣發展的資安職務職能地圖,不只是金融、新興資安產業,今年預計將出現半導體業適用的版本

2023-06-08