| 資安日報 | 勒索軟體 | Android木馬 | 加密貨幣 | 開放原始碼軟體安全 | APT攻擊

【資安日報】2022年2月22日,臺灣金融業遭中國駭客軟體供應鏈攻擊、安卓木馬Xenomorph鎖定56間歐洲銀行的用戶而來

去年11月臺灣多家證券商、期貨商疑似因遭到網路攻擊而下單異常,有資安業者發現後續仍有攻擊行動;安卓木馬程式Xenomorph攻擊西班牙、葡萄牙等歐洲國家銀行的用戶,恐有5萬人受害

2022-02-22

| Android | 惡意程式 | Xenomorph | 金融木馬

Android惡意程式Xenomorph瞄準56家銀行的客戶

Xenomorph隱藏在已遭Google下架的Fast Cleaner等Android程式中,透過騙取用戶同意取得無障礙服務(Accessiblity Services)權限,以竊取加密貨幣錢包以及金融程式憑證

2022-02-22

| Kraft Heinz | Google Cloud

推動雲端轉型,食品業巨擘Kraft Heinz導入Google Cloud、Google Ads

Kraft Heinz將把多個客戶資料平臺搬上Google Cloud,並使用Google雲端資料倉儲BigQuery整合客服中心及店內銷售資料,以提供消費者個人化分析

2022-02-22

| Expeditors | 網路攻擊 | 勒索軟體 | 物流業

美國物流公司Expeditors遭勒索軟體攻擊,全球營運受波及

目前無法確定系統何時恢復正常的Expeditors,坦言這次網路攻擊事件恐嚴重衝擊其業務及營收

2022-02-22

| Google Drive | DS_Store | Mac OS | 隱藏文件格式

Google Drive將Mac DS_Store檔案判定侵犯版權

BleepingComputer推測,Google是依據資料封包的總和檢驗碼來追蹤受版權保護的內容,而本次Google Drive之所以誤判Mac DS_Store檔案,可能是因為版權內容和合法內容發生雜湊衝突所致

2022-02-22

| 美國著作權局 | AI | 人工智慧

美著作權局判定AI不具有繪圖著作權

美國著作權局(US Copyright Office)判定一個名為Creativity Machine的AI系統,對其所創作的藝術作品並不具備著作權,也不受美國著作權法保障

2022-02-22

| NFT | OpenSea | 安全事件 | 網釣攻擊

OpenSea用戶遭網釣攻擊,NFT被盜

OpenSea官方正在調查用戶疑似遭到網釣攻擊的安全事件,提醒用戶留意任何第三方提供的連結

2022-02-22

| 封面故事 | 郵件安全 | PPAP | 郵件安全防護 | 附件加密 | ZIP加密

【PPAP弊多於利,日本多個機構與企業已明令禁用】以密碼壓縮檔在網路傳遞文件不合時宜

過去為了保護文件傳遞安全,有些人寄送電子郵件時將附加文件轉為加上密碼的壓縮檔,再將密碼傳給對方以解開附件,這種做法看似簡便卻也潛藏弊端,近期日本已興起禁用風潮

2022-02-22

| 封面故事 | 郵件安全 | PPAP | 郵件安全防護 | 附件加密 | ZIP加密 | 惡意檔案 | 密碼壓縮檔

【威脅持續進化,密碼與壓縮檔反成攻擊者濫用手法】為何PPAP不能幫助提升資安?

郵件附檔以密碼壓縮的方式越來越不安全,因密碼以同管道寄送,保護形同虛設,郵件安全系統也無法掃描附檔

2022-02-22

| 封面故事 | 郵件安全 | PPAP | 郵件安全防護 | 附件加密 | ZIP加密 | 惡意檔案 | 密碼壓縮檔

不用PPAP,其實還有其他安全傳檔方式

為避免加密壓縮檔的惡意郵件的威脅,企業若是逐漸開始封鎖這種傳檔方式,將有哪些替代作法可以使用?

2022-02-22

| 資安日報 | Smishing | Power BI | NFT | WordPress | Golang | RedLine

【資安日報】2022年2月21日,WordPress網站備份外掛驚傳任意下載漏洞、殭屍網路病毒Kraken被用於散布竊密軟體

擁有超過300萬WordPress網站採用的備份外掛程式UpdraftPlus出現嚴重漏洞,使得WordPress向這些網站推送更新軟體;再者,以Go語言打造的惡意軟體Kraken,也引起資安人員關注

2022-02-21

| 歐盟執委會 | WTO | 世界貿易組織 | 專利權 | 通訊技術

中國強迫歐洲業者在境內提供更低的專利授權費,歐盟要求WTO出面調解

針對中國最高人民法院禁止歐洲企業於境外對中國製造商提出專利執行訴訟,歐盟執委會要求世界貿易組織WTO進行調解

2022-02-21