| 資安 | Fortinet OS | 安全漏洞 | Fortinet | SSL VPN | FortiGate | 勒索軟體 | Cring | 製造業

補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊

駭客濫用Fortinet OS漏洞對數家歐洲工業廠商植入勒索軟體Cring,導致受害業者因Fortinet SSL VPN設備遭加密,而被迫中斷產線

2021-04-08

| 防詐達人 | 165 | 簡訊詐騙

趨勢科技聯手165防詐騙專線,公布2021第一季三大熱門詐騙手法

內政部警政署統計結果,今年第一季詐騙案件超過3,700件,造成民眾損失金額將近3億元;趨勢科技去年第四季將防詐達人推廣到菲律賓和美國,也將於今年第三季,推出反詐騙電話查詢新服務

2021-04-08

| 網軍 | 俄羅斯 | 美國 | 選舉 | 假帳號 | 假消息 | 臉書 | 推特 | 資安 | David Omand | 頂尖情報員的高效判讀術 | 書摘

俄國當年如何用網戰讓川普勝選

在社群平臺擁有數十萬美國追隨者的俄國網軍:我們的目標是讓美國人反對自己的政府、煽動騷亂

2021-04-08

| Asteelflash | 日月光投控 | 環旭電子 | REvil | 資安事件應變

Asteelflash Group遭REvil勒索軟體攻擊,日月光集團公告說明環旭電子營運不受影響

REvil勒索軟體持續橫行,3月中旬臺灣電腦大廠宏碁才傳出疑似因此受害,封測大廠日月光集團旗下孫公司Asteelflash Group在4月2日發布資安公告,揭露他們在3月下旬遭REvil攻擊。

2021-04-07

| 惡意軟體

網路釣魚偽裝成LinkedIn的職缺,散播木馬程式

根據加拿大網路安全公司發現,駭客鎖定使用LinkedIn找職缺的使用者,利用工作機會引誘受害者開啟檔案,進而感染其電腦。

 

2021-04-07

| SAP | 網路攻擊 | APT | 漏洞開採 | 安全漏洞 | 修補 | 資安

SAP警告駭客正在攻擊本地部署系統已知漏洞

美、德二國也為此發出安全公告,呼籲尚未安裝SAP舊有漏洞修補程式的用戶盡快行動

2021-04-07

| 資安漏洞 | 個資外洩 | 臉書 | 歐盟 | GDPR | 資料外洩

歐盟將調查臉書5.3億用戶資料外洩

影響5億多名臉書用戶,最早追溯至2017年、近來更被免費公開於駭客論壇的臉書資料外洩事件,歐盟資料保護委員會決定調查此案,是否能用GDPR處罰臉書

2021-04-07

| 資安一周 | 資安周報 | IT周報

資安一周第140期:臉書5億筆用戶個資流落於駭客論壇。美國政府要求聯邦政府機關清查ProxyLogon漏洞

4/1-4/7 一定要看的資安新聞

 

2021-04-07

| Armv9 | ARM架構 | 機密運算

Arm推出v9架構,主打機密運算防護應用

歷經10年的發展,Arm架構邁入v9世代,持續強化運算效能、機器學習的應用之餘,資安防護更是重點,而Arm為此祭出的王牌是IT業界都相當關注的機密運算架構

2021-04-07

| 臉書 | 個資 | 資料外洩 | 隱私 | Have I Been Pwned | HIBP

Have I Been Pwned開放外界以電話號碼查詢是否被臉書外洩個資

揭露臉書2019年高達5億筆資料外洩事件的資安業者Hudson Rock則表示,有107國臉書用戶受害,臺灣地區有70多萬名用戶的姓名、行動電話等個資因此外洩

2021-04-07

| 惡意軟體

亞太地區出現新的網路間諜活動,主要鎖定越南的政府與軍事單位

根據資安廠商卡巴斯基的觀察,亞太地區有駭客團體發動網路間諜活動,手法更加不被察覺,攻擊活動可能從越南延伸到亞太其他國家。

2021-04-06

| Microsoft Defender for Endpoint | Windows 10 on ARM

Microsoft Defender for Endpoint開始支援Windows 10 on Arm

微軟強調Windows 10 on Arm的端點防護能力與原有版本相當,即日起開放企業免費試用

2021-04-06