| iThome

FIDO | Passwordless | FIDO無密碼登入

強化身分安全，眾至郵件伺服器新型網頁信箱增設無密碼登入

10月初眾至針對郵件伺服器的New Webmail網頁信箱，正式提供無密碼登入New Webmail的功能

2024-11-30

資安日報

【資安日報】11月29日，駭客利用CleverSoar惡意程式於中國、越南電腦散布多種惡意軟體

針對散布惡意程式框架Winos 4.0的攻擊行動，最近出現了新的進展，有人利用名為CleverSoar的「安裝程式」，做為傳遞該框架的管道

2024-11-29

惡意軟體 | GodLoader | Godot | Stargazers Ghost

惡意程式GodLoader迴避偵測出現新手法，駭客濫用遊戲引擎感染1.7萬臺電腦

資安業者Check Point揭露惡意軟體GodLoader的攻擊行動，這些駭客濫用開源遊戲引擎Godot並執行GDScript指令碼，而能在不被防毒軟體察覺異狀的情況下，半年內攻陷1.7萬臺電腦

2024-11-29

APT-C-60 | VHDX | SpyGlace | Bitbucket | StatCounter

日本遭APT-C-60網釣攻擊，濫用StatCounter、Bitbucket並意圖散布SpyGlace後門

本週日本電腦網路危機處理暨協調中心（JPCERT/CC）公布發生在今年8月的資安事故，他們看到駭客組織APT-C-60假借求職的名義，向企業散布後門程式SpyGlace

2024-11-29

CleverSoar | Winos 4.0 | ValleyRAT | Nidhogg | rootkit

中國及越南遭到CleverSoar惡意部署工具鎖定，攻擊者意圖散布Winos 4.0、Nidhogg

資安業者Rapid7揭露惡意程式部署工具CleverSoar的攻擊行動，特別的是，攻擊者在執行的過程裡，採用了罕見手法了迴避資安系統的偵測，引起研究人員的關注

2024-11-29

AI | 打詐 | 政府

行政院推打詐策略行動綱領2.0，提高產業防詐監管力度、AI科技防詐是關鍵

行政院今天召開院會，行政院長卓榮泰聽取金管會、NCC、內政部、法務部、數位部所提新世代打詐策略行動綱領2.0，提高對金融、數位經濟及電信等產業的防詐監管力度，並建立跨業跨境合作機制，以及運用AI科技防詐等等。

2024-11-28

資安日報

【資安日報】11月28日，第一款針對Linux主機的UEFI Bootkit現身

資安業者ESET近期發現新的UEFI Bootkit，但與過往最大的不同之處，在於此惡意工具並非針對Windows電腦而來，出現如此變化，也代表攻擊者鎖定的目標發生重大轉變

2024-11-28

漏洞揭露 | ProjectSend | CVE-2024-11680

檔案共享伺服器ProjectSend存在重大漏洞，已被用於實際攻擊行動

資安業者VulnCheck揭露一年前通報的重大漏洞CVE-2024-11680，這項漏洞存在於開源檔案共享伺服器ProjectSend，但因為缺乏相關公告，大部分使用者並未著手修補而曝險

2024-11-28

UEFI Bootkit | Linux | Bootkitty

研究人員揭露名為Bootkitty的惡意UEFI Bootkit，專門鎖定Linux主機而來

資安業者ESET本月揭露名為Bootkitty的惡意UEFI Bootkit，並指出這是第一支專門針對Linux電腦打造的UEFI惡意程式

2024-11-28

重塑對企業資安聯防的溝通模式，TWCERT/CC將逐步從傳統事件通報提升到關鍵情資共享

臺灣在公私聯防發展上，鏈結公私領域駭侵情資的TWCERT/CC是重要角色，今年資安院接手後有新進展，希望扭轉大眾對於事件通報的印象，強調以情資為主的溝通，目標是讓企業回報的內容，可以更聚焦在聯防需要的情資，同時說明TWCERT/CC會員可獲得的4大情資類別，包含活動預警、駭侵事件、漏洞情資與入侵指標

2024-11-28