Scattered Spider | 0ktapus | Octo Tempest | UNC3944

駭客組織Scattered Spider鎖定IT服務人員發動社交工程攻擊,竊取各式SaaS應用程式機密資料

研究人員針對駭客組織Scattered Spider最新一波的攻擊行動提出警告,並指出對方鎖定SaaS應用程式而來,從中竊取企業組織的機密資料,並移轉至AWS或GCP平臺上外流

2024-06-17

【iThome 2024資安大調查系列2】零信任驅動企業資安戰略轉型

臺灣企業資安自信心比過去更高,也更想要推動資安轉型,破3成企業要採用零信任資安,4成企業持續招募資安人力,近5成CIO和CISO將資安轉型列為年度目標,金融、服務和一般製造業今年資安預算都破10%

2024-06-17

勒索軟體攻擊 | Niconico | 角川 | Ebten | インターネット老人会 | ニコニコ

日本影音共享平臺Niconico、角川書店因資料中心遭受勒索軟體攻擊,被迫暫停相關服務

上週在日本知名的影音共享平臺Niconico出現服務中斷的情況,隨後母集團角川證實,旗下多個網站也受到同一起事故波及。事隔快一週,他們才鬆口證實,這是一起勒索軟體攻擊

2024-06-17

outlook | 基礎驗證 | 新式身分驗證 | 多因素驗證 | MFA | OAuth | Outlook for Windows

微軟9月起淘汰個人電子郵件帳戶的基礎驗證

微軟要求Outlook.com、Hotmail.com與Live.com用戶必須在9月16日以前升級Outlook程式,以使用MFA等新式身分驗證來登入服務

2024-06-17

iThome 2024資安大調查 | 零信任 | 資安戰略 | 資安轉型 | CIO | CISO | 資安預算 | IT投資

【iThome 2024資安大調查系列2|資安預算篇】企業IT預算的資安占比創新高,資安轉型企業加碼力道翻倍

資安預算在IT預算中的占比今年持續增加,達到6.3%,創三年來新高。資安轉型企業資安預算更成長8.7%,比整體平均多一倍

2024-06-17

半導體產業 | 資安事件重大訊息 | 網路攻擊 | 環球晶

針對部分廠區遭遇網路攻擊,半導體晶圓廠環球晶圓二度發布重大訊息,證實生產及出貨出現延遲

上週末半導體矽晶圓廠環球晶圓(環球晶)針對部分資訊系統遭到入侵的情況,發布重大訊息,證實部分廠區的生產及出貨作業延遲的情況

2024-06-17

Copilot +PC | Recall | 資安 | 隱私

微軟延後部署Recall,將趕不及Copilot+ PC首發出貨

本周開始出貨的Copilot+ PC,短期內還無法正式提供基於AI技術的主打功能Recall,因為這項替用戶查找資料的功能太強大,可能導致用戶個資外洩或被駭客用來竊取機密,促使微軟決定延長Recall功能的預覽測試期間以完備其安全機制

2024-06-17

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 中國駭客 | iThome 2024資安大調查

【資安週報】2024年6月11日到6月14日

在這一期資安週報中,iThome年度資安大調查進階分析出爐,更具體呈現臺灣資安現況;重大資安新聞有兩則,一是荷蘭NSCS揭露全球數十個國家的政府、國防組織都遭中國駭客部署Coathanger後門,一是臺灣的環球晶發布資安重訊說明廠區生產出貨延遲;資安漏洞則包含微軟在內的多家廠商發佈每月例行安全更新修補,以及有5個漏洞利用狀況,都要注意

2024-06-17

WordPress | Hustle

駭客鎖定WordPress網站下手,目的是要脅瀏覽網站的使用者瀏覽器過舊,藉此散布惡意程式

研究人員揭露針對WordPress而來的攻擊行動,駭客入侵這些網站,然後植入彈出式視窗外掛程式,聲稱使用者的瀏覽器存在弱點必須升級,藉此散布惡意程式

2024-06-16

資安框架 | 臺灣資安年鑑

謀定而後動,善用資安框架是上上策

強化資安防護是個複雜而廣泛的課題,企業組織若想要以系統化的方式推動長期改良,可採用資安框架幫忙規畫,後續能按部就班執行

2024-06-16

巴黎奧運

研究人員針對鎖定巴黎奧運賽事而來的詐騙網站提出警告

資安業者Proofpoint指出,他們發現假冒銷售巴黎奧運各項競賽門票的網站,呼籲民眾要提高警覺

2024-06-15

資安年鑑 | 資安十年 | 十年資安心裡話

【2024臺灣資安年鑑|資安十年特輯】十年資安心裡話

我們邀集27位專家暢談過去十年重要的資安人事物、應該記取的經驗、值得鼓舞的成就,以及對未來政策制定或是產業發展的建言或期許

2024-06-15

資安日報

【資安日報】6月14日,勒索軟體駭客組織Black Basta在微軟提供漏洞修補3個月前,利用掌握到的資安弱點打造攻擊工具

研究人員在調查一起勒索軟體攻擊事故時,發現對方在微軟發布軟體安全性更新約3個月前,就掌握漏洞細節並打造作案工具,然後將其用於攻擊行動

2024-06-14

網路攻擊 | 半導體產業 | 高科技產業

半導體矽晶圓廠環球晶圓發布重大訊息,部分資訊系統遭受攻擊,恐有產線受到影響

昨日(13日)傍晚半導體矽晶圓廠環球晶圓證實遭遇網路攻擊,並表示正在著手調查,釐清對公司營運帶來的衝擊,目前也傳出有產線受到影響的情況

2024-06-14

iThome 2024資安大調查 | 零信任 | 資安戰略 | 資安轉型 | CIO | CISO | 資安投資 | CDM矩陣 | 身分與設備識別 | 網路分段 | 信任推斷 | 網路防禦矩陣 | Cyber Defense Matrix

【iThome 2024資安大調查系列2|資安投資重點】多數企業聚焦識別和防護對策,少數企業展開全面性資安防禦

企業資安戰略如何對焦資安轉型和零信任資安兩大目標?用網路防禦矩陣CDM來對應34項企業資安投資重點,可以看出臺灣大型企業偏好的布局

2024-06-14