| Ubiquiti | 資料外洩 | 監守自盜 | 內賊

監守自盜還向老板勒索,Ubiquiti開發人員Nickolas Sharp被判刑6年

這名Ubiquiti前資深開發人員在職期間竊取公司大量機密資料,並以此為要脅對高層進行勒索、甚至放假消息給媒體導致Ubiquiti股票大跌,除了得面臨6年牢獄之災,也需支付近160萬美元賠償金給前東家

2023-05-15

| 豐田汽車 | Toyota | 資安事件 | 配置錯誤 | 雲端資安 | 資料外洩

雲端配置錯誤10年,逾2百萬豐田汽車位置資料、影像曝險

豐田坦承因其雲端環境錯誤設定,導致2百多萬名車主的車輛位置資訊以及監視器影像,曝光於公開網路上長達7~10年

2023-05-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 錯誤配置 | 後門程式

【資安週報】2023年5月8日到5月12日

本周有8個已知漏洞遭成功利用的狀況需要留意,包括微軟、Ruckus Wireless的漏洞,以及涉Red Hat Polkit、Linux kernel、Jenkins UI、Oracle Java SE與Apache Tomcat的6個老舊已知漏洞

2023-05-15

| 資安

公私協力防堵,建立更全面的資安防護網

面對近乎無邊際的全球網路威脅,iThome持續報導資安領域的重要消息,在連續9年來舉辦的臺灣資安大會當中,也見證臺灣重視資訊安全的過程

2023-05-14

| Taidoor | 2023臺灣資安大會 | 中國網軍 | 後門程式 | 趨勢科技

資深威脅研究人員解析專攻臺灣的Taidoor駭客組織,開發量能足以維持12個獨立惡意程式家族

Taidoor是一個活躍至少15年的大型對臺駭客組織,不僅行事低調、攻擊成熟、還擁有至少12種自行開發的獨有後門程式。這個神祕的駭客組織,背景為何,有哪些攻擊手法?

2023-05-14

| 勒索軟體 | Babuk | VMware ESXi

已有多達10個勒索軟體利用外洩的Babuk程式碼

Babuk是最早鎖定VMware ESXi的勒索軟體之一,隨著Babuk團隊成員在2021年公布了Babuk的程式碼,也助長了駭客打造攻擊VMware ESXi伺服器的Linux加密工具的趨勢

2023-05-12

| 資安日報

【資安日報】5月12日,2022年發生50起以上資安事故的臺灣企業比例上揚,接近四分之一

iThome本週公布2023年資安大調查結果,去年發生超過50次重大資安事件的企業,達到23.4%,其中又以服務業和醫療業的企業較多,皆有26%業者,發生超過了50次資安事件

2023-05-12

| Gmail | 資料外洩 | 暗網通報

Google允許美國用戶搜尋流入暗網中的Gmail信箱

Google將Google One用戶專用的暗網通報功能,部分開放給美國地區所有Gmail帳號用戶,以查詢自身Gmail郵件信箱是否流入暗網

2023-05-12

| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | Google TAG | 烏俄戰爭 | 國家級網路攻擊 | 網路戰爭 | 資安防護 | 抵禦網路攻擊

【臺灣資安大會直擊】Google在臺揭露俄烏戰爭背後的網路威脅態勢,有更多國家與個人也成目標,遠超傳統戰爭邊界

在俄羅斯入侵烏克蘭之下,網路攻擊的威脅在過去一年已有新的變化,在2023臺灣資安大會第一天上午,Google威脅分析小組資深總監Shane Huntley指出,我們先要對網路威脅的格局的改變有所認知,在衝突時期如何因應未來的威脅,才能有所思考與準備

2023-05-11

| 資安日報

【資安日報】5月11日,資安業者Dragos遭到網路攻擊,駭客企圖假冒即將就職的員工入侵

駭客鎖定即將就職的Dragos員工,冒用這名員工的電子郵件信箱通過新進員工的註冊流程,企圖入侵此資安業者的內部網路環境

2023-05-11

| GitHub | 推送保護 | 程式碼掃描

GitHub公開儲存庫可啟用推送保護功能,避免密碼或是API金鑰洩漏

GitHub原付費功能推送保護(Push Protection),現在免費向公開儲存庫開放,可避免密碼或是API金鑰等敏感資料意外洩漏

2023-05-10

| 微軟 | Patch Tuesday

微軟修補3個零時差漏洞,2個已遭攻擊

與Secure Boot安全功能有關的CVE-2023-24932已遭利用,微軟計畫分階段在今年5月、7月修補這項零時差漏洞,並於明年第一季才釋出自動化的正式更新

2023-05-10