| Gmail | 驗證

Gmail釋出藍色驗證勾勾,提升寄件者可信度以防範詐騙

Google昨日為Gmail電子郵件服務平臺推出新功能—藍色驗證標誌,目的在於讓用戶清楚識別經過驗證的寄件者。當用戶在寄件者姓名旁看到藍色驗證勾選標誌,即能確信郵件來源的合法性。

2023-05-04

| Passkey | Google帳號

Google帳號支援Passkey登入,強調比密碼、2SV安全方便

繼Android、Chrome後,Google帳號也將支援通行密鑰(Passkey),讓用戶不需記憶密碼或執行兩步驟驗證就能登入旗下服務

2023-05-04

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵 | 新興科技風險 | 影子IT | ChatGPT

【資安月報】2023年4月

在2023年4月的資安新聞中,3CX VoIP與X_Trader的軟體供應鏈攻擊事件最受關注,此外,隨著ChatGPT當紅,相關資安技術應用態勢消息不斷,而對於相關的影子IT風險問題亦持續受探討

2023-05-03

| 資安日報

【資安日報】5月3日,中國駭客組織Earth Longzhi鎖定臺灣、泰國、菲律賓而來,透過多種手法繞過防毒軟體偵測機制

惡名昭彰的中國駭客組織APT41旗下團隊Earth Longzhi近期發動攻擊,範圍涵蓋臺灣及數個東南亞國家

2023-05-03

| 暗網市集 | 犯罪 | 歐洲刑警組織

美歐聯手破獲暗網市集Monopoly Market,逮捕288名嫌犯

歐洲刑警組織(Europol)與9國執法單位發起橫跨三大洲的聯合執法行動,逮捕專門銷售毒品的暗網市集Monopoly Market近3百名相關成員

2023-05-03

| Chrome | HTTPS | 掛鎖圖示

Chrome瀏覽器上的掛鎖圖示即將退役

為了避免使用者只從掛鎖圖示判斷網站是否安全,Chrome網址列上用來顯示HTTPS連線的圖示將改用新的曲調圖示

2023-05-03

| T-Mobile | 資料外洩 | 個資外洩

T-Mobile用戶個資遭外洩,今年第2次

T-Mobile向主管單位通報在今年2~3月間有836名用戶個資被駭,雖然影響規模不大,但這已是這家電信大廠今年第二起資料外洩事故

2023-05-03

| 藍牙定位裝置 | IETF | 蘋果 | google | AirTag | Tile | 公眾安全

蘋果、Google合作打擊Airtag非法跟蹤行為

蘋果和Google聯手向IETF提交一份產業規格草案,以防範藍牙定位裝置被用於惡意跟蹤等犯罪行為

2023-05-03

| 資安日報

【資安日報】5月2日,俄羅斯駭客APT28再度對烏克蘭政府機關下手,這次是假借IT人員名義發動網釣攻擊

俄羅斯駭客針對烏克蘭發動網路釣魚攻擊出現新的幌子,這次他們假冒組織裡的IT人員,以提供更新的名義對烏克蘭政府機關下手

2023-05-02

| 蘋果 | 快速安全更新 | 零時差漏洞

蘋果釋出第一批修補零時差漏洞的快速安全更新

蘋果快速安全更新以自動安裝模式,針對最新版iOS、iPadOS及macOS裝置修補零時差漏洞

2023-05-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 供應鏈攻擊

【資安週報】2023年4月24日到4月28日

本周有3個已知漏洞遭成功利用的狀況需要留意,包括TP-Link、Apache與Oracle的漏洞;在威脅態勢方面,以中國駭客組織Evasive Panda利用騰訊Tencent QQ更新散布後門程式MsgBot的揭露最受關注

2023-05-02

| illumina | 基因定序儀器 | 安全漏洞

iIlumina基因定序儀出現可洩密、竄改資料的軟體漏洞

基因定序大廠illumina向美國政府通報其基因定序儀器軟體安全漏洞,可造成駭客竊取、或竄改檢驗結果等重大安全疑慮

2023-05-01