| Minimum Viable Secure Product | MVSP | 資安
Google、Salesforce等業者建立第三方服務安全基準,協助企業採購評估
名為MVSP的中立安全基準,目的是簡化企業採購B2B產品或流程委外服務時的評估工作
2021-10-29
| BeeKeeperAI | 機密運算 | AI | SGX
UCSF發展零信任技術,不共享資料和演算法也能完成AI模型訓練
BeeKeeperAI平臺透過機密運算環境,提供演算法和資料一個安全區進行運算,雙方不需要共享資料和演算法就能安全協作
2021-10-29
針對這個月裡出現的資安事故,從國內的事故來看,包含從上個月底出現的假新聞,以及科技大廠遭網路攻擊的事故。中國先散布臺灣政府授意臺灣資安公司非法收集情資的消息,再利用另一家資安公司的名義捏造網路釣魚的假新聞稿,企圖意有所指,破壞臺日之間的關係。但這一切因為內容的日文文法極為怪異而被拆穿,也促使多名日本資安專家投入調查的行列。
2021-10-28
| 漏洞攻擊 | 企業管理軟體 | SQL injection | 勒索軟體攻擊
出帳管理系統的漏洞,竟成為駭客入侵的管道,並藉此發動勒索軟體攻擊
資安業者Huntress揭露SQL注入漏洞CVE-2021-42258,該漏洞存在於BQE推出的出帳管理系統BillQuick Web Suite,值得留意的是,此漏洞已被用於實際攻擊行動
2021-10-28
Linux基金會與機密運算聯盟引用市調機構Everest Group調查數據,指出組織對機密運算應用的軟硬體採購有高度需求,未來5年該市場規模可望達到540億美元
2021-10-28
微軟發現今年以來駭客利用密碼潑灑(password spray)手法來攻擊企業的情況大增,管理員權限帳號以及CxO特權帳號成首要目標
2021-10-28
中鴻鋼鐵於股市公開資訊觀測站發布重大訊息,該公司的資料備份伺服器遭到攻擊,他們在發現攻擊跡象時即啟動防禦機制因應
2021-10-28
| BlackMatter | Emsisoft | 勒索軟體 | 破解 | 資安
研究人員發現BlackMatter的漏洞,幫受害者省下數百萬贖金
Emsisoft去年底發現勒索軟體DarkSide的程式碼瑕疵,能夠破解被Windows版DarkSide加密的資料,DarkSide在今年中旬消失後改名BlackMatter重出江湖,Emsisoft發現同樣的程式錯誤依然存在
2021-10-28
韓國影集魷魚遊戲全球走紅,駭客也盯上這股趨勢,打造惡意安卓App
因Netflix電視影集魷魚遊戲(Squid Game)爆紅,關連的手機應用程式接連推出。但研究人員發現,其中一款名為「Squid Game Wallpaper 4K HD」的安卓App,挾帶了木馬程式Joker
2021-10-27
