| 台灣大哥大 | Amazing A32 | 委外管理 | 白牌手機資安隱憂 | 手機使用安全 | 產品資安控管 | 供應鏈 | 產品資安事件應變

臺電信品牌手機遭駭事件的4大資安教訓

近期NCC披露台灣大哥大自有品牌手機Amazing A32遭植入惡意程式,而之前已引發了一連串詐騙、身分冒用的狀況,這當中其實有相當多的受害者,同時也暴露出不同面向的資安議題,包括白牌手機資安隱憂、 企業產品服務的安全管控,以及事件後的產品資安事件應變等。

2021-01-15

| 台灣大哥大 | Amazing A32 | 供應鏈 | 遊戲點數詐騙 | 刑事案件 | 白牌手機資安隱憂 | NCC | 詐騙人頭 | 簡訊OTP

電信商手機在供應鏈被惡意軟體滲透,謎底揭曉是台灣大哥大,用戶簡訊OTP被攔截導致身分冒用

早在去年10月就有國內媒體披露,警方表示有中國製白牌手機掛上臺灣品牌賣給臺灣民眾,並有近百位年邁長者被懷疑是詐團人頭,然而,當時未有業者出面回應或是立即調查並說明,直到2021年初謎底揭曉,台灣大哥大就是出事手機提供者。而根據該業者的說明,受影響用戶數約200人,但真的如此嗎?

2021-01-15

| macOS Big Sur | 網路功能擴充框架 | Network Extension Framework | 安全風險 | 資安 | 方便門

蘋果移除使自家App繞過MacOS第三方安全工具的方便門

去年研究人員發現MacOS Big Sur允許App Store、FaceTime、Apple Music、Apple Maps等50多款自家應用程式,可繞過第三方防火牆、VPN等安全工具的檢查,現在蘋果發布Big Sur新版,移除這項有資安疑慮的方便門設計

2021-01-15

| 高風險賣場 | 165反詐騙 | 刑事警察局 | 解除分期詐騙

假冒電商詐騙橫行,2020年小三美日與讀冊生活連續兩年名列年度高風險網購平臺

對於臺灣網路購物詐騙橫行的現況,我國刑事警察局每年都會發布民眾通報高風險網路賣場名單,提醒消費者需慎防詐騙,在2020年,Momo通報件數最多,小三美日與讀冊生活更是在前一年就名列年度前五。

2021-01-14

| 人工智慧 | 資安 | 李忠憲 | 隱性反骨 | 書摘

藝術是打敗人工智慧的唯一方法

AI字意中的「藝術」,是機器人最弱的一環,也是人類不被AI取代的唯一機會

2021-01-14

| 2021資安大趨勢 | 資安

2020資安重大事件回顧

展望資安下一步局勢之前,必定要先看看2020年倒底發生了哪些大事

2021-01-14

| 歐洲藥品管理局 | EMA | 網路攻擊 | COVID-19 | 疫苗 | 資料外洩

歐洲藥品管理局:駭客盜走的COVID-19藥物與疫苗文件已流落網路

除了坦承藥廠疫苗申請文件外流到網路,歐洲藥品管理局強調這起資安事件不影響該局對COVID-19藥物或疫苗的審核時程

2021-01-14

| Defender EDR for Linux | 微軟 | 資安

微軟Linux版端點安全EDR功能正式推出

完整Defender EDR for Linux需要較新版Linux發行版本,包括Red Hat Enterprise Linux (RHEL) 7.2+、CentOS Linux 7.2+、Ubuntu 16 LTS、SuSE Enterprise Server (SLES) 12+、Debian 9+及Oracle Linux 7.2等

2021-01-14

| 卡普空 | Capcom | 勒索軟體 | 資料外洩 | 個資

卡普空:去年11月駭客可能取得了39萬用戶資料

個資外洩者身分以卡普空業務夥伴及外部人士為主,其中包含5.8萬名應試者,北美官網Capcom Store及eports網站會員個資未受影響

2021-01-14

| CISA | 多因素驗證 | MFA | 傳送cookie | pass the cookie | 攻擊手法 | Microsoft 365

駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關

美國CISA發現一起網路攻擊事件,攻擊者利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後,成功登入一個具有多因素驗證(MFA)保護的帳號。CISA相信,攻擊者可能是在用戶電腦上,以竊密程式取得瀏覽器的cookie,以繞過MFA的防護

2021-01-14

| 行銷業者 | ElasticSearch資料庫 | 配置錯誤 | 配置不當 | 資料外洩

中國行銷業者「笨鳥」外洩2億名社交網路用戶資料

中國行銷業者「笨鳥」(Socialarks)因ElasticSearch資料庫配置錯誤,導致社交網站用戶個資對外曝光

2021-01-14

| 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式

Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動

研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略

2021-01-14