新加坡、美國與英國都出現QR碼的詐騙事件,受害者以手機掃描詐騙者偽造的行銷傳單或停車罰單上的QR碼後,依照指示下載惡意程式而導致帳戶被盜領
2023-05-09
【資安日報】5月9日,安卓惡意程式FluHorse鎖定臺灣、越南用戶,偽裝成ETC及銀行App行騙,目的是使用者的雙因素驗證碼
名為FluHorse的安卓惡意軟體引起研究人員的注意,原因是駭客特別針對臺灣的遠通電收、越南大型銀行VPBank NEO的用戶而來,相當具有針對性
2023-05-09
【專訪數位發展部數位產業署署長呂正華】以韌性、整合、資安和賦能推動數位產業發展
數位產業署在資安即國安的方針之下,致力落實「產業資安化、資安產業化」;透過零信任架構和打造T-Road,強化個資與隱私保護
2023-05-09
【專訪資通安全研究院院長何全德】資安院是第一個國家級的資安研究機構,鎖定四年內可以落地的資安技術為研發標的
協助政府進行相關資安政策研究分析,不僅是政府的資安技術幕僚,也是關鍵基礎設施防護和資安人才培育的執行者
2023-05-09
近年來,攻擊表面管理(ASM)受到的關注不斷提升,原因在於全球數位化浪潮促使企業數位資產巨量增加,也使得數位攻擊的風險隨之加大,基於ASM概念而成的這類解決方案,具備即時、全面、高效率、且豐富完整的情報資訊等優點特性,符合現今數位時代的資安趨勢需要
2023-05-09
【資安日報】5月8日,付費版ChatGPT試用流程有漏洞,使用者可透過相同電話號碼搭配特殊字元重複申請
研究人員揭露OpenAI在免費帳號的身分驗證流程弱點,並指出一旦遭到利用,攻擊者就能透過相同的電話號碼,「試用」付費版的ChatGPT服務
2023-05-08
安全廠商Ermetic發現並通報微軟,Azure API管理服務3項可能讓攻擊者存取Azure資產及上傳惡意檔案的漏洞
2023-05-08
Fleckpe | Google Play | 訂閱木馬程式
11款訂閱木馬程式溜進Google Play,波及62萬個裝置
卡巴斯基發現近期一批夾帶Fleckpe木馬的Android程式一度成功上架Google Play,暗中替用戶訂閱付費服務
2023-05-05
【資安日報】5月5日,有越來越多資安威脅透過ChatGPT的名義散布,1個月內就有10個惡意軟體家族藉此引誘使用者上當
Meta旗下的資安研究團隊發現,光是在2023年3月,他們就看到10個惡意軟體家族假借ChatGPT的名義來散布,過程裡還會運用社群網站、搜尋引擎廣告來引誘使用者上當
2023-05-05
【資安日報】5月4日,NIST CSF網路安全框架2.0草案釋出,原五大功能構面有新變化,新增「治理」一項
NIST CSF網路安全框架2.0版草案釋出,主要新變化在於,除了既有的識別、保護、偵測、回應、復原,還增加「治理」變為六大功能構面,框架中的類別也有部分調整,畫分為21個類別與112個子類別
2023-05-04
Meta發現今年第一季有10款惡意程式家族偽裝成火紅的ChatGPT或類似的AI工具,目的是竊取受害者帳號
2023-05-04
Google昨日為Gmail電子郵件服務平臺推出新功能—藍色驗證標誌,目的在於讓用戶清楚識別經過驗證的寄件者。當用戶在寄件者姓名旁看到藍色驗證勾選標誌,即能確信郵件來源的合法性。
2023-05-04
Google帳號支援Passkey登入,強調比密碼、2SV安全方便
繼Android、Chrome後,Google帳號也將支援通行密鑰(Passkey),讓用戶不需記憶密碼或執行兩步驟驗證就能登入旗下服務
2023-05-04