Manifest v3 | Manifest V2 | google | Chrome擴充程式

Chrome將於今年6月開始移除對Manifest V2擴充程式的支援

針對安裝Manifest V2擴充程式的Chrome Beta、Dev 和 Canary 頻道用戶,Google開始提醒即將停用這些擴充程式並提供Manifest V3的替代方案

2024-06-03

Hugging Face | Spaces | 資料外洩

Hugging Face Spaces平臺被駭,緊急呼籲用戶重設憑證

Hugging Face於5月31日發布資安公告,他們偵測到ML應用代管平臺Spaces有未經授權的存取活動,緊急註銷多筆包含其中的HF令牌,並以電子郵件通知受影響用戶

2024-06-03

資安 | 資安年鑑 | 顧立雄 | 國家安全

【2024臺灣資安年鑑|資安十年特輯】「資安即國安」戰略目標確立臺灣8年資安發展

資安的地位能否大幅提升,國家的政策推動至關重要,而臺灣資安過去十年最大的突破,在於我們將其視為國家安全的重要一環,促成許多進展

2024-06-03

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 反詐騙 | 中國駭客

【資安週報】2024年5月27日到5月31日

在這一期資安週報中,有Check Point、Google、JAVS與Linux Kernel的漏洞利用狀況需優先關注;在國內資安事件方面,有電腦硬體製造商Cooler Master、台名保險經紀人公司發生個資外洩的消息。特別的是,臺灣證券交易所5月底宣布,所有遭駭事件現在都要發布重訊,而不僅限於核心系統與機密資料

2024-05-31

資安日報

【資安日報】5月31日,歐洲刑警組織與十多個國家執法單位聯手,掃蕩數個用於散布惡意程式的殭屍網路

昨日歐洲刑警組織Europol、司法組織Eurojust宣布,他們在與歐美十幾個國家的執法單位通力合作下,成功打擊專門用來散布IcedID、Pikabot、Smokeloader、Bumblebee、TrickBot等惡意程式的殭屍網路

2024-05-31

ISP | 自治系統 | Autonomous System Number | 路由器 | ASN | Windstream

駭客透過惡意程式讓美國ISP業者的60萬臺路由器停擺

資安業者揭露去年底某家美國ISP業者被駭客鎖定,多達60萬臺路由器因感染殭屍病毒無法使用,而且無法藉由韌體更新修補

2024-05-31

上市公司 | 資安事件重大訊息 | 個資外洩 | 重大性標準 | 資安事件公告 | 金管會 | 資安長

上市公司資安事件揭露範圍擴大,現在不論是否涉及核心、機密都要發布重訊

自5月底開始,上市公司一旦發生資安事件,不論是否涉及核心資訊系統、機密文件,都需要發布重大訊息。臺灣證券交易所在5月28日宣布此事,說明已修訂重大訊息問答集規範,要求上市公司充分揭露重大資安事件

2024-05-31

Office 2024 | 盜版軟體 | Orcus RAT | XMRig | 3Proxy | PureCrypter | AntiAV

駭客假借提供盜版Office軟體散布木馬程式、挖礦軟體、代理伺服器工具

研究人員揭露一起藉由提供微軟Office下載工具的惡意程式攻擊行動,對方藉由這類工具引誘用戶上當,將其下載並執行,然而在該這支程式啟動後,電腦就會在背景下載一系列惡意軟體

2024-05-31

CatDDoS | DDoS

殭屍網路CatDDoS鎖定逾80個已知漏洞,入侵多個廠牌網路設備、應用系統並將其用於DDoS攻擊

針對Mirai變種的殭屍網路CatDDoS,中國資安業者奇安信近日提出警告,指出駭客在近3個月利用大量漏洞發動攻擊,其中他們確認的已知漏洞就超過80個,存在超過30個廠牌的網路設備及應用系統

2024-05-31

臺灣資安大會特別報導(上) 資安十年的下一步

臺灣資安大會進入第十年,也見證了十年來資安典範的移轉。當前雲端時代的新考驗是身分安全,了解自己的弱點,比掌握敵人的手段更重要。從臺灣到全球資安風險態勢的發展,下一個十年的資安課題逐漸浮現。

2024-05-31

歐洲刑警組織 | Europol | 終局行動 | Operation Endgame | 殭屍網路 | Trickbot | TrickLoader

全球展開終局行動,聯手摧毀用來散布惡意程式的多個殭屍網路

歐洲刑警組織聯合十幾個國家,針對多個殭屍網路與惡意程式載入器進行大規模移除行動

2024-05-31

蔡英文 | 賴清德 | 臺灣資安大會 | 資安產業 | 蕭美琴

【臺灣資安大會直擊】前後任正副總統齊聚臺灣資安大會,資安產業推動一棒接一棒

臺灣資安產業在「資安即國安」的政策發展下,在過去八年有著實際的成長,資安產值在2023年達到740億元的成果,更穩定往2025年800億元產值目標邁進;接棒的賴清德總統更公開承諾,不僅會接續蔡英文總統的國安政策,也會繼續支持資安產業的發展

2024-05-31

資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 台名 | 供應鏈攻擊 | 個資外洩

保險經紀人公司「台名」發布資安重訊,坦承遭供應鏈攻擊,外洩客戶個資,影響人數恐達5萬

上櫃金融業遭遇供應鏈攻擊,台名保險經紀人公司在今日(30日)於公開資訊觀測站發布重大訊息,說明遭遇供應鏈攻擊及資料被竊取的資安事件,並表示有個資外洩情形。特別的是,由於這次事件發生牽扯到Supply Chain Attack,是否還有更多企業可能因此遇害,也成為外界關注焦點

2024-05-30

資安日報

【資安日報】5月30日,鎖定Check Point VPN的攻擊行動出現新的發展,兩家資安業者透露對方利用零時差漏洞挖掘AD帳密資料

針對啟用VPN服務Check Point防火牆的攻擊行動,在資安業者Check Point本週一發出警告後,現在公布新的調查結果,對方利用零時差漏洞CVE-2024-24919,企圖找到能夠利用的本機帳號資料,來存取VPN服務

2024-05-30

資料外洩 | Cooler Master

臺灣電腦硬體製造商Cooler Master傳出資料外洩,50萬會員個資流出

有人向資安新聞網站透露,他們從臺灣電腦硬體製造商Cooler Master的網站上,竊得103 GB內部資料,當中包含50萬筆Fanzone會員個資

2024-05-30