LockBit | 解密金鑰 | 勒索軟體

FBI已取得逾7,000個LockBit解密金鑰

今年初多國政府聯手破獲勒索軟體服務LockBit,警方藉此取得的LockBit解密金鑰從一開始的1千個目前已經增加至7千個,預計可協助更多受害者取回資料

2024-06-07

PHP | CVE-2024-4577 | PHP-CGI | Best-Fit

PHP修補CGI參數可被用於注入攻擊的弱點,若不處理攻擊者有可能發動遠端程式碼執行攻擊

臺灣資安業者戴夫寇爾針對他們向PHP通報的重大層級漏洞CVE-2024-4577提出警告,並指出所有Windows版本的PHP都存在相關漏洞,即使是執行舊版PHP的網站,管理員也應該進一步確認是否曝險,並採取相關緩解措施

2024-06-07

惡意軟體 | 烏克蘭戰爭 | CERT-UA

烏克蘭揭露針對鎖定武裝部隊的攻擊行動提出警告,駭客濫用檔案同步工具SyncThing竊取資料

本週烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,他們發現駭客組織UAC-0020發起攻擊行動「SickSync」,意圖從該國武裝部隊電腦竊取軍事機密

2024-06-07

臺灣資安大會特別報導(下) 臺灣資安大躍進

資安是臺灣賴以生存與立足國際舞臺的必需品,身為資通訊設備生產大國,臺灣公務機關與資安產業持續推動零信任架構的落實,今年取得重大突破,而整體產業的部分,我們積極針對AIoT產品提供確保資安的元件,並正式投入後量子資安產業的發展。

2024-06-07

遠東新世紀 | 易換棣 | 社交工程演練 | AI | 資安教育 | 資安演練

【臺灣資安大會直擊】老牌紡織廠靠GAI強化資安,將社交工程演練平臺化和AI化

為了優化社交工程演練,遠東新世紀建立新模式,透過自建8種風險履歷指標、以生成式AI產出各指標的釣魚郵件內容,來進行混合式演練,同時也用AI自動評分資安意識測驗、給予建議

2024-06-07

資安年鑑 | 資安十年 | 資安 | 吳宗成 | 資安人才

【2024臺灣資安年鑑|資安十年特輯】學校教育至少要能培養出資安人手,期許成為博派資安人

資安人才培養分成人手、人才和人物,當學校畢業後可以成為具有一定知識水準、理解特定事物的「人手」,擁有扎實基本功,也懂得廣泛閱讀學習

2024-06-07

資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 藍天電腦

老牌筆電廠藍天電腦傳出遭駭,勒索軟體駭客RansomHub聲稱竊得200GB資料

臺灣上市公司藍天電腦傳出遭勒索軟體攻擊的消息,勒索軟體駭客組織RansomHub宣稱竊得200 GB資料,並公布10份屬於該公司的文件,另也表示他們是透過網路釣魚手法入侵。藍天電腦目前尚未回應此項傳聞

2024-06-06

資安日報

【資安日報】6月6日,病理學暨診斷服務供應商Synnovis遭到勒索軟體攻擊導致倫敦醫院服務中斷,傳出是駭客組織Qilin所為

本週英國倫敦醫院部分服務因供應商Synnovis遭勒索軟體攻擊而中斷,事隔數日英國國家網路安全中心(NCSC)首任執行長Ciaran Martin接受採訪透露攻擊者的身分,是俄羅斯勒索軟體駭客組織Qilin

2024-06-06

生成式AI | 趨勢科技 | Nvidia | Computex 2024

趨勢科技在Computex展出整合Nvidia相關技術的AI資安解決方案Trend Vision One SPC

本週Computex 2024熱鬧登場,其中資安業者趨勢科技展出整合Nvidia推論微服務的資料中心解決方案Trend Vision One-Sovereign and Private Cloud,提供想要以私有雲架設生成式AI的企業組織運用

2024-06-06

TikTok | 抖音 | 零時差漏洞

抖音傳出企業與名人帳號遭到接管的情況,駭客藉由私訊功能的零時差漏洞得逞

上週傳出有人利用抖音零時差漏洞挾持數家公司及名人帳號的情況,受到外界關注,抖音也證實這起漏洞攻擊事故,並表明已著手處理,但沒有透露進一步的細節

2024-06-06

俄羅斯駭客 | APT28 | BlueDelta | HeadLace | 寄生攻擊 | LOLbins

歐洲多國遭到俄羅斯駭客APT28鎖定,利用惡意程式HeadLace、釣魚網頁發動攻擊

研究人員調查俄羅斯駭客組織APT28對歐洲國家散布竊資軟體HeadLace的攻擊行動,結果發現,這些駭客的最終目的,多半與仍在進行的烏克蘭戰爭有關

2024-06-06

Crimson Palace | Backdoor Diplomatic | REF5961 | Worok | TA428 | APT41 | Earth Longzhi | 中國駭客

多個中國駭客組織狼狽為奸,鎖定東南亞政府機關從事網路間諜活動

資安業者Sophos揭露由中國駭客組織的網路間諜攻擊行動Operation Crimson Palace,並確認其中3波行動的手法,至少有4組人馬從事相關攻擊

2024-06-06

勒索軟體 | Qilin | 醫療機構

英國倫敦醫院因服務供應商遭網路攻擊而中斷部分服務,資安專家指控是俄羅斯勒索軟體駭客組織Qilin所為

本週一英國倫敦多家醫院服務被迫中斷,起因是病理學暨診斷服務供應商Synnovis遭到勒索軟體攻擊所致,如今有資安專家透露,攻擊者的身分就是俄羅斯勒索軟體駭客組織Qilin

2024-06-06

臺灣資安大會 | AIoT | 硬體安全 | 智慧連網 | PUF | Secure Flash | 熵碼科技 | 華邦電子 | 旺宏電子 | Enova | 英飛凌 | Keysight | Silicon Labs | 益登科技 | 全景軟體 | Moxa

【臺灣資安大會直擊】邁向AIoT應用時代,臺灣硬體安全發展成商機

針對AIoT產品提升資安功能已是大勢所趨,今年臺灣資安大會有了全新的AIoT & Hardware Security Zone特色展區,聚焦智慧聯網與硬體安全技術的展示,熵碼科技、旺宏電子、華邦電子等10家國內外業者,積極展現不同硬體資安特色產品與解決方案

2024-06-06

資安年鑑 | 資安十年 | 資安 | 資通安全研究院 | 何全德 | 資安產業 | 資安長 | 資安職能基準 | 數位轉型 | 零信任

【2024臺灣資安年鑑|資安十年特輯】資安產業具備輕資產、高價值特性,吸引年輕人投入創業

臺灣資安先在制度化和法制化突破,之後成立資安處與資安院,協助政府處理資安事件,以及培養資安人才等任務,並且加強對資安意識的普及和培訓

2024-06-06