| 網路釣魚 | 新式釣魚手法

駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊,並在網頁郵件系統注入惡意JavaScript竊密

趨勢科技近日揭露一起自去年2019年5月開始,新的駭客組織Earth Wendigo發動的網路釣魚攻擊,這起攻擊行動鎖定臺灣的政府組織、研究機構,以及大學下手。而為了能讓攻擊範圍更廣,駭客進一步在郵件網頁系統上注入惡意JavaScript

2021-01-11

| Kount | Equifax | 收購 | 併購 | 詐騙偵測 | 身分認證

美國消費者信用報告Equifax打算買下AI身分認證服務供應商Kount

Equifax將透過Kount以AI打造的防詐欺解決方案,強化其信用監控及詐騙預防技術

2021-01-11

| 空白搜索票 | 主題式搜索票 | 監控 | 英國 | 情報機構 | GCHQ

英國高等法院裁定:情報服務不得只靠一張搜索票就監控大量電腦及手機

英國高等法院推翻英國調查權力法庭的裁決,要求情報機構不得利用非特定的搜索票,駭進或監控大量裝置

2021-01-11

| 央行 | 紐西蘭 | 資安 | 網路攻擊

紐西蘭央行遭駭,業務資料與個資可能遭存取

紐西蘭儲備銀行使用的第三方檔案分享服務遭非法存取,可能導致重要業務及個資外流

2021-01-11

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2020年12月10大資安新聞

在2020年的最後一個月,美國政府爆發了史上最為嚴重的SolarWinds供應鏈攻擊事件,引起全球關注。但在此同時,關乎臺灣所有民眾的數位身分證,政府推動的狀態也出現了轉折,後續的發展更值得我們留意

2021-01-11

| 資安 | 勒索軟體 | Ryuk

Ryuk駭客靠勒索就賺進價值逾1.5億美元的比特幣

資安業者Advanced Intelligence與Hyas研究發現,勒索軟體集團Ryuk在展開攻擊的兩年之後,其加密貨幣錢包就累積了價值超過1.5億美元的比特幣

2021-01-11

| 資安 | 2021資安大預測 | 勒索軟體 | 資料外洩 | 心理戰術

【2021資安大預測】趨勢4:勒索軟體攻擊|讓受害者難堪成勒索的目標

駭客揚言將資料外洩做為要錢手段已是2020年的常態,但在此同時,也有攻擊者開始採用更激烈的方式,脅迫受害者付贖金

2021-01-11

| 資安 | 2021資安大預測 | BEC詐騙 | 商業電郵詐騙 | 自動轉寄濫用

【2021資安大預測】趨勢3:BEC詐騙|商業電郵詐騙持續攀升,防不勝防

攻擊者暗中掌握企業資金往來情況,詐騙手法更加趨於隱密且精細,就連自動轉寄規則也成濫用對象,受害者難以察覺有異

2021-01-11

| 資安 | 2021資安大預測 | CVSS | 漏洞 | 年度十大漏洞

【2021資安大預測】趨勢2:漏洞攻擊|CVSS近滿分漏洞頻傳,企業難以招架

在2020年,不斷有風險程度近10分的漏洞遭到揭露,遍及各種應用系統與網路設備,甚至不久之後就出現攻擊行動,這種態勢很可能會在2021年延續

2021-01-11

| 資安 | 2021資安大預測 | 遠距 | 在家上班 | 疫苗 | 網釣 | 零接觸辦公 | 網路詐騙

【2021資安大預測】趨勢1:後疫資安新常態|遠距與在家上班成主流,疫苗資訊淪網釣誘餌

2021年疫情看不見盡頭,企業仍需長期、大規模支援零接觸辦公模式,隨著2020年底疫苗推出,相關治療資訊也將成為網路詐騙名目

2021-01-11

| Firefox | SNI | ECH

Firefox 85將以ECH取代加密SNI

本來為了避免SNI洩露隱私所設計的加密SNI,被發現無法提供完整的保護,因此多個組織合作推出新版本,並更名為ECH

2021-01-08

| 紅帽 | Red Hat | 資安 | 容器安全 | K8s | Kubernetes | StackRox

紅帽準備買下容器安全平臺StackRox

紅帽宣布收購容器與K8s威脅偵測服務StackRox,將其整合至紅帽企業K8s平臺OpenShift

2021-01-08