| 全家 | 全盈支付 | 電子支付

全盈支付取得電子支付正式營業執照,第二季之前可望推出服務

全盈支付今天獲得電支機構營業執照後,加速規畫推出電支服務,預計在第二季前開業,正式搶進電支市場。

2022-02-24

| 資安日報 | DDoS攻擊 | 國家級攻擊 | 殭屍網路 | 勒索軟體 | npm

【資安日報】2022年2月24日,烏克蘭再遭DDoS與資料破壞攻擊、殭屍網路Cyclops Blink鎖定WatchGuard防火牆設備而來

烏克蘭的政府機關與主要銀行遭到DDoS、資料破壞攻擊,而這已是本月的第2起事故;再者,鎖定WatchGuard防火牆設備的殭屍網路病毒Cyclops Blink,也引起美國、英國提出警告

2022-02-24

| 抗量子通訊技術 | quantum-safe | quantum-resistant | 資安 | 新加坡國家研究基金會 | 量子電腦

新加坡將為通訊基礎架構加入量子技術破解防護

新加坡啟動量子工程計畫(Quantum Engineering Programme),發展保障國家關鍵基礎架構的抗量子通訊技術

2022-02-24

| 臺灣證券交易所 | 供應鏈攻擊 | 證券系統漏洞 | APT10 | Operation Cache Panda

臺資安業者針對國內金融證券業示警,發現中國駭客組織APT10的供應鏈攻擊活動

去年11月底,國內曾發生多家證券期貨業遭駭客撞庫攻擊事件,三個月後,有臺灣資安業者發出警告,指出發現了針對國內金融業的供應鏈攻擊活動,恐影響多家證券業者,已提供入侵指標供業者清查是否遭受攻擊,但並未說明何款證券軟體系統存在漏洞。實際情況如何,需要國內政府單位與金融業者密切關注

2022-02-24

| Microsoft Defender for Cloud | GCP

Microsoft Defender for Cloud新增對GCP的保護

這項宣布代表Microsoft Defender for Cloud已可集中管理三大公有雲,以及內部部署環境

2022-02-24

| 雲端 | 資料共享 | 歐盟 | Data Act法案 | 連網裝置 | 個資 | 數據 | 資料經濟

歐盟提出《Data Act》法案,準備建立存取連網裝置資料的規則

歐盟執委會數位時代執行副主席Margrethe Vestager表示,《Data Act》法令旨在賦予消費者及企業更多的資料控制能力,以建立堅固公平的資料驅動經濟

2022-02-24

| Pixel 6 | Android | 安全更新 | Wi-Fi | 藍牙 | 異常

Google證實某些Pixel 6有Wi-Fi、藍牙失常問題

有些Pixel 6/6 Pro用戶在安裝了2月初的Android 安全更新後,手機Wi-Fi及藍牙出現問題,Google承諾會在3月更新提供修補

2022-02-24

| 美國國安局 | 後門程式 | Bvp 47 | 盤古實驗室 | Pangu Lab

中國盤古實驗室揭露來自美國國安局的頂級後門程式Bvp 47

盤古實驗室(Pangu Lab)揭露他們在2013年所發現的後門程式Bvp 47,宣稱出自美國國安局之手,並指出Bvp 47曾潛伏在中國等45國的2百多個目標系統內,攻擊時間超過10年

2022-02-24

| 釣魚攻擊 | 網釣攻擊 | noVNC | 螢幕分享軟體 | 多因素驗證 | MFA | 2FA | 雙因素驗證

研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊

代號mr.d0x的研究人員,公布他如何利用Linux螢幕分享軟體noVNC,打造出繞過多因素驗證(MFA)機制的網釣攻擊手法

2022-02-24

| 烏克蘭 | DDoS | 網釣攻擊 | 俄羅斯

烏克蘭政府網站、銀行再遭DDoS、資料刪除程式攻擊

烏克蘭多個政府以及金融機構網站再度遭遇大規模DDoS與網釣攻擊,安全廠商也發現當地有數百臺機器遭植入資料刪除程式

2022-02-24

| NuGet | 雙因素驗證 | 套件 | 微軟

NuGet.org將強制用戶啟用雙因素驗證

NuGet.org會在3月8日開始,強制所有新帳戶啟用雙因素驗證,並在2個月內逐步要求舊用戶啟用,官方還預計讓未使用雙因素驗證產生的API失效

2022-02-24

| GitHub | CVE | 開源

GitHub開放安全諮詢資料庫供社群貢獻

現在所有開源社群參與者,都可在GitHub安全諮詢資料庫更新資訊,提供豐富的漏洞資訊以及情報

2022-02-24