| 金融上雲規範大鬆綁 | 保險上雲 | 證券上雲.境外上雲鬆綁 | 金管會

金融3業第3季同步上雲規範大鬆綁,保險局和證期局將跟進銀行局,同步放寬委外作業規範

不只銀行局更明確宣布上雲鬆綁時程,保險局和證期局也宣布,將參考銀行委外作業規範的修正,採取一致的委外鬆綁策略,尤其是上雲申請規範,預計在第三季和銀行局同時實施

2023-06-27

| 2023臺灣資安大會 | 資安證照

資安菜鳥如何選ISC2證照?20年老手建議:第一張直接考取CISSP證照是關鍵

一張ISC2認證的資安人員,黃建笙建議,可以直接挑戰CISSP,因為可以在短時間內,馬上洗腦成功,沒有工作資歷,先考ISC2候選人,資歷期滿就能轉正式證照。

2023-06-27

| 合勤 | NAS | CVE-2023-27992 | CISA

合勤NAS重大安全漏洞已有濫用情形

CISA警告合勤NAS系統漏洞CVE-2023-27992已出現針對性攻擊,要求聯邦政府及國營企業組織,需在7月14日以前完成修補

2023-06-27

| 資安日報

【資安日報】6月26日,殭屍網路Mirai變種鎖定D-Link、Zyxel、Netgear網路設備而來

駭客自今年3月,針對D-Link、Zyxel、Netgear等廠牌的網路設備下手,散布變種殭屍網路病毒Mirai

2023-06-26

| 線上遊戲 | 惡意程式 | 竊密程式 | 挖礦攻擊

駭客利用《超級瑪利歐》遊戲來散布Windows惡意程式

資安業者Cyble發現駭客將惡意程式包裝成遊戲安裝程式,鎖定具備高階硬體設備的玩家發動挖礦攻擊

2023-06-26

| 暴雪娛樂 | Blizzard | DDoS | 服務異常 | 服務中斷

暴雪娛樂電玩遭DDoS攻擊,影響《暗黑破壞神》等多款遊戲

根據Down Detector的資訊,臺北時間6月25日上午11點起便有玩家反應Blizzard Battle.net無法登入、連線緩慢及網站問題,暴雪也證實其電玩平臺遭到DDoS攻擊

2023-06-26

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 後門程式 | 零時差漏洞

【資安週報】2023年6月19日到6月21日

在本週資安新聞中,以路由器安全漏洞修補,殭屍網路鎖定多家已知漏洞攻擊的消息最受關注;而在攻擊活動與威脅揭露方面,有攻擊者劫持用戶廢棄的AWS S3儲存桶來當作散布惡意套件的存取來源的揭露,以及釣魚工具包去年普遍納入MFA Bypass能力的調查公布成為焦點

2023-06-26

| 蘋果 | 安全更新 | CVE-2023-32439 | CVE-2023-32434

蘋果修補舊版iPhone、iPad 2個Triangulation零時差漏洞

蘋果針對舊版iOS、iPadOS等作業系統發布安全更新,以修補過去三年間遭駭客利用的系統核心漏洞CVE-2023-32434,以及WebKit漏洞CVE-2023-32439

2023-06-23

| AI

其實你沒自己想像得那麼不同

當AI做到質與量兼具,死守傳統模式的我們又該如何自處?

2023-06-22

| 資安日報

【資安日報】6月21日,微軟Azure AD傳出存在OAuth漏洞,可被用於帳號挾持

研究人員發現,微軟Azure AD的OAuth身分驗證機制出現缺陷,從而能讓駭客在特定情況下,透過管理者權限接管使用者的帳號

2023-06-21

| gogolook | 走著瞧 | 信任科技 | 數位防詐服務 | Whoscall | Identity Suite | Watchmen | 詐騙簡訊

Gogolook跨入企業市場,鎖定信任商機,主打商用數位防詐服務

以阻擋惡意電話與簡訊Whoscall聞名的Gogolook(走著瞧),除了從消費端應用擴展全球市場,這三年更是跨入數位防詐企業市場漸有斬獲,並且最快將於2023年第三季掛牌成為上市公司。這樣的結果,不僅顯現該公司持續在信任科技(Trustech)領域發光發熱,也為國內新興軟體公司帶來更大的信心

2023-06-21

| Condi | 殭屍網路 | TP-Link | CVE-2023-1389 | 路由器 | 安全漏洞

利用TP-Link路由器漏洞的新殭屍網路Condi Network現身

Condi Network利用TP-Link路由器安全漏洞進行散布,在擴大感染規模的同時,也發展出DDoS服務

2023-06-21