| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 盧森堡NC3 | 資安創新 | 歐盟網路安全 | 歐洲網路安全能力中心 | 國家協調中心
盧森堡NC3揭露歐洲資安經驗,打造資安觀測平臺助中小企業提升網路威脅能見度
盧森堡網路安全能力中心(NC3)專家在臺公開打造威脅觀測平臺的成果與經驗,當中不僅揭露該平臺背後使用的威脅情資工具,並還解析他們所開發的風險模型,以及平臺是如何為該國資源有限的中小企業帶來幫助
2023-06-12
| SharePoint Online | Microsoft 365 | 勒索軟體 | 憑證
SharePoint Online遭勒索軟體攻擊,不經電腦也可以感染
Obsidian研究人員觀測到針對某家SharePoint Online用戶的勒索軟體攻擊事件,攻擊者不從用戶電腦終端進行感染,而是從入侵缺乏2FA等防護的微軟全域管理員服務憑證著手
2023-06-12
| Bug Bounty | 2023臺灣資安大會
想設立漏洞懸賞專案,應界定一套通報者能夠遵循的制度,並留意相關的法律要求
在2023臺灣資安大會上,資安社群UCCU成員Vic Huang針對企業設立與維運漏洞懸賞(Bug Bounty)專案提出建議,他認為,制訂完善的規範有助於日後的執行
2023-06-09
| 資安日報
【資安日報】6月9日,逾20款Minecraft改裝套件遭到竄改,被用於散布惡意軟體Fractureiser
有惡意軟體Fractureiser鎖定Windows、Linux的Minecraft玩家,駭客竄改改裝套件平臺Bukkit、CurseForge上的20餘款套件,來發動攻擊
2023-06-09
| google | 安全AI框架 | Secure AI Framework | SAIF
Google安全AI框架(SAIF)提出6項核心元素,以協助AI產業設立各種安全標準
2023-06-09
| 本田集團 | hondadealersites | 網站漏洞
研究人員Eaton Zveare今年3月發現hondadealersites網站的密碼重設API存在安全漏洞,恐導致本田網站管理員帳號以及客戶/經銷商資料外洩
2023-06-09
| AI資安 | AI大進化 | 2023臺灣資安大會 | CYBERSEC 2023
資安人員別怕擁抱AI新科技,老師傅導讀AI技術最新進展,擺脫特徵工程的苦與累
正視人力與時間日益吃緊的挑戰,資安人員也要懂得掌握AI、善用AI,以此獲得更全面、更快速的反應能力
2023-06-09
| 資安日報
【資安日報】6月8日,企業的SharePoint Online遭到勒索軟體0mega鎖定,發動資料破壞攻擊
駭客藉由入侵Microsoft 365的全域管理員帳號(Global Admin Account),破壞目標組織的SharePoint Online檔案共享系統資料,然後向受害組織進行勒索
2023-06-08
