| 資料外洩 | 網路攻擊

宏碁印度售後服務系統遭駭,用戶與財務資料流落駭客論壇

臺灣電腦大廠宏碁再度傳出遭到駭客攻擊的重大事故!近期駭客組織Desorden宣稱,偷走了宏碁印度網站的客戶資料60GB,影響該公司數百萬客戶

2021-10-15

| 資安意識月 | 資安意識宣導 | NCSAM | CISA | NCSA

美國2021年資安意識月啟動,強調每個人應做好自己的防護工作,並招募資安人才

美國的資安意識月(National Cybersecurity Awareness Month,NCSAM)宣導活動進入第18年,不只要宣導資安的重要性,也希望更多人能投入有關職業的行列

2021-10-15

| 勒索軟體 | 澳洲 | 資安 | 網路犯罪

澳洲政府公布「勒索軟體行動計畫」

澳洲政府準備成立由聯邦警察主導的跨部門專案小組,負責查緝勒索軟體犯罪行動與跨國執法合作

2021-10-14

| 殭屍網路 | DVR | 漏洞攻擊 | Python | DGA

FreakOut殭屍網路鎖定DVR漏洞下手,發動挖礦攻擊

又有殭屍網路病毒鎖定視訊監控系統(DVR)下手!資安業者Juniper揭露殭屍網路FreakOut(又名Necro、N3Cr0m0rPh)的新一波攻擊行動,利用Visual Tools DVR VX16視訊監視系統挖取門羅幣(XMR)

2021-10-14

| 勒索軟體 | 美國 | 白宮 | 資安

美國舉辦對抗勒索軟體線上虛擬會議,中國與俄羅斯未受邀

美方列出4項對抗勒索軟體的作法,包括摧毀勒索軟體基礎架構與駭客,增強對勒索軟體的防禦能力,避免駭客透過加密貨幣來洗錢,以及利用國際合作來打擊勒索軟體的生態體系,同時解決勒索軟體駭客的安全港問題

2021-10-14

| ISO 27001 | ISO 27002 | 國際資安管理標準 | 改版動向 | 改版進度 | 標準草案

ISO 27001標準改版箭在弦上,先從ISO 27002新版草案變化看國際資安管理標準新走向

距離上次改版已經8年,儘管ISO 27001的改版進度仍然為零,不過ISO 27002改版步入尾聲,從目前草案版本來看,正嘗試做出一些改變,像是控制措施有了新的集中歸類,而所新增的項目,看來也符合全球威脅與資安現況,另外還設計了5種屬性要讓每個控制措施都能對應,以便提供更多檢視角度。

2021-10-13

| 1Password | 分享密碼 | Psst!

1Password推出可與任何人分享密碼的Psst!工具

現在1Password使用者可透過分享功能,安全地提供密碼資訊給其他人,不管對方是否為1Password用戶

2021-10-13

| DDoS | Azure | 微軟 | 資安

微軟:Azure緩解了流量達2.4Tbps的DDoS攻擊

之前DDoS攻擊流量最高紀錄是AWS去年遇到的2.3Tbps,微軟宣稱今年8月某家Azure用戶遭遇DDoS的流量峰值更高達2.4Tbps

2021-10-13

| 資安一周 | 資安周報 | IT周報

資安一周第167期:臉書大當機7小時。資安人員揭露新的UEFI攻擊手法

10/7-10/13必看資安新聞

 

2021-10-13

| 間諜軟體 | FinSpy | FinFisher | UEFI | EFI System Partition

老牌間諜程式FinSpy透過UEFI惡意韌體啟動器,植入Windows電腦

卡巴斯基揭露間諜軟體FinSpy的攻擊行動,當中會先竄改受害電腦的UEFI啟動磁區,然後在Windows的啟動管理器植入惡意檔案,進而下載FinSpy,而能躲過防毒軟體的偵測

2021-10-13

| 微軟 | Patch Tuesday | 安全漏洞 | 修補 | 安全更新

微軟10月Patch Tuesday修補74個安全漏洞,包含一個已被開採的零時差漏洞

CVE-2021-40449漏洞存在於Win32k核心驅動程式,成功的開採將允許駭客讀取及寫入核心記憶體。卡巴斯基發現開採該漏洞的攻擊程式已衍生出許多變種,被駭客用來發動間諜行動

2021-10-13

| 白帽駭客 | 漏洞通報 | 電腦犯罪 | 修法 | 安全漏洞 | 漏洞揭露 | Bug Bounty

安全研究組織倡議修法保護白帽駭客

代表22國網路安全研究人員的法國非營利組織CyAN和零時差立法專案(Zero Day Legislative Project)倡議修改過時的電腦犯罪法令,讓通報安全漏洞資訊給廠商的研究人員,免於不合理的訴訟威脅

2021-10-13