| 抗量子通訊技術 | quantum-safe | quantum-resistant | 資安 | 新加坡國家研究基金會 | 量子電腦
新加坡啟動量子工程計畫(Quantum Engineering Programme),發展保障國家關鍵基礎架構的抗量子通訊技術
2022-02-24
| 臺灣證券交易所 | 供應鏈攻擊 | 證券系統漏洞 | APT10 | Operation Cache Panda
臺資安業者針對國內金融證券業示警,發現中國駭客組織APT10的供應鏈攻擊活動
去年11月底,國內曾發生多家證券期貨業遭駭客撞庫攻擊事件,三個月後,有臺灣資安業者發出警告,指出發現了針對國內金融業的供應鏈攻擊活動,恐影響多家證券業者,已提供入侵指標供業者清查是否遭受攻擊,但並未說明何款證券軟體系統存在漏洞。實際情況如何,需要國內政府單位與金融業者密切關注
2022-02-24
| Microsoft Defender for Cloud | GCP
Microsoft Defender for Cloud新增對GCP的保護
這項宣布代表Microsoft Defender for Cloud已可集中管理三大公有雲,以及內部部署環境
2022-02-24
烏克蘭多個政府以及金融機構網站再度遭遇大規模DDoS與網釣攻擊,安全廠商也發現當地有數百臺機器遭植入資料刪除程式
2022-02-24
NuGet.org會在3月8日開始,強制所有新帳戶啟用雙因素驗證,並在2個月內逐步要求舊用戶啟用,官方還預計讓未使用雙因素驗證產生的API失效
2022-02-24
| ISO 27002:2022 | ISO 27001:2013 DAMD1 | 國際標準組織 | ISMS
新版ISO 27002:2022出爐,資安控制措施正式修訂為4大類93項
距離2013年版相隔已8年,新版ISO 27002:2022將控制措施集中於組織層與技術層,控制項目數量則有進一步的綜合整理歸納,並因應網路攻擊手法與樣態新增11項控制,同時提供屬性標籤能讓控制項目更容易使用。
2022-02-24
| 科技部 | 國網中心 | IIT Kanpur | 國際資安交流
今年初,科技部國網中心與印度堪坡理工學院簽署備忘錄,將針對資安技術與研究的面向展開合作,目前規畫從惡意程式行為分析與資安攻防場域來進行,希望不只強化臺印交流,並讓雙方在資安議題能彼此合作互惠
2022-02-23
| 資安日報 | 雙因素驗證 | DeadBolt | conti | Trickbot | Ice Phishing
【資安日報】2022年2月23日,華芸NAS遭勒索軟體加密檔案、駭客利用Cobalt Strike攻擊微軟SQL Server
勒索軟體DeadBolt再度肆虐,並鎖定華芸科技(Asustor)的NAS設備而來;而針對微軟SQL Server資料庫下手的攻擊行動,也相當值得留意
2022-02-23
| Cobalt Strike | SQL Server | 安全漏洞 | 弱密碼 | 網路攻擊
微軟SQL Server漏洞遭駭客以滲透測試工具Cobalt Strike鎖定
駭客攻擊未修補漏洞或採用弱密碼的SQL Server取得存取憑證後,植入滲透測試軟體Cobalt Strike作為後門以長期潛伏於受害者組織內
2022-02-23