| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第三章:零信任架構邏輯元件

有了零信任架構的基礎知識之後,NIST SP 800-207 ZTA第三章中,闡述了零信任架構的核心元件與構成,同時也說明ZTA的3項必要技術

2022-08-09

| 社交工程 | Twilio | 網釣 | 資料外洩

雲端通訊平臺Twilio遭駭客以網釣簡訊取得員工帳號

駭客對Twilio員工發送網釣簡訊取得登入憑證,成功進入該公司內部網路盜走客戶資料

2022-08-09

| 洗錢 | 混幣平臺 | Tornado Cash | 制裁 | 美國財政部 | 北韓駭客集團 | Lazarus

美國制裁替北韓駭客Lazarus洗錢的混幣平臺Tornado Cash

美國財政部指控混幣平臺Tornado Cash涉及多起洗錢活動,包括駭客竊取自區塊鏈網路Ronin Network、以及跨鏈協定Nomad的加密資產

2022-08-09

| 開放重導向漏洞 | 網路釣魚 | 美國運通 | Snapchat | 釣魚信件

駭客利用美國運通、Snapchat網域開放重導向漏洞,發送騙取M365憑證的信件

今年5月到7月,Inky Security偵測到攻擊者利用知名品牌公司,包括美國運通和Snapchat網站上的開放重導向漏洞寄送數千封釣魚信件,將用戶導向竊取用戶帳密及憑證資訊的惡意網站

2022-08-09

| 丹麥 | 7-ELEVEN | 網路攻擊 | MSP

丹麥小7遭網路攻擊致POS系統無法運作,全國門市關閉

丹麥7-Eleven周一(8/8)疑似發生網路攻擊,導致結帳系統及支付功能停擺,業者目前決定先關閉所有門市

2022-08-09

| Twitter | 資料外洩 | 零時差漏洞 | 抓漏獎勵專案 | 漏洞獎勵 | Bug Bounty

Twitter漏洞讓駭客取得用戶電話與郵件位址

針對7月間媒體披露Twitter用戶資料流入駭客論壇一事,官方證實駭客對該平臺今年初修補的一項漏洞發動零時差攻擊

2022-08-08

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月8日,駭客組織APT27宣稱近期對臺灣政府機關發動攻擊、北韓駭客Lazarus佯稱提供Coinbase職缺網釣

針對上星期臺灣出現的網路攻擊,有駭客組織聲稱是他們所為,並揚言可能會發動第二波攻擊;北韓駭客組織Lazarus再度假冒大型公司徵才的名義,來發動網釣攻擊,而引起研究人員的注意

2022-08-08

| 跨鏈協定 | Nomad | 加密貨幣 | 漏洞

Nomad追贓款:還款9成就不追究

跨鏈協定Nomad上周遭到駭客入侵,被眾多駭客盜走近1.9億美元的加密貨幣,Nomad向這些駭客喊話只要還款9成就把他們當作白帽駭客,可留1成作為獎賞,且不會對他們採取法律行動

2022-08-08

| Slack | 登入憑證 | 漏洞 | 密碼外洩

Slack修正會導致憑證曝險的系統漏洞,要求部分用戶重設密碼

協同平臺Slack在8月4日公告,因系統含有漏洞可導致用戶登入憑證曝光,已經對少數用戶重設密碼

2022-08-08

| FIRST | 紅綠燈協議 | TLP 2.0 | 資安事件應變小組論壇

新一代資安分享標準TLP 2.0問世

資安事件應變小組論壇(FIRST)公布紅綠燈協議(TLP)2.0版,這是一個規定資安資訊分享範圍的協議,TLP 2.0計畫在明年受到全球的廣泛採用

2022-08-05

| 數位發展部 | 唐鳳 | 闕河鳴 | 李懷仁 | 葉寧 | 數位產業署 | 資通安全署

唐鳳擔任首任數位發展部長,數發部預計8月27日正式掛牌

數位發展部政務次長由陽明交大電機工程學系副教授、國發會亞洲矽谷計畫執行中心人資長闕河鳴,以及現任一卡通董事長李懷仁擔任;常務次長以及數位產業署、資通安全署兩位署長,將由唐鳳於掛牌後對外公布

2022-08-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 駭客入侵 | 內容置換攻擊 | DDoS | 勒索軟體

【資安週報】2022年8月1日到8月5日

本週我國遭遇多起網路攻擊事件,也讓國人對於資安防護議題更為關注,不只是政府在因應、企業也要積極應對,同時民眾個人對於現在的網路混合型認知作戰需更有體認,在近期一連串的事件中,包括政府組織官方網站遭DDoS攻擊、網頁內容置換攻擊,以及數位電子看板聯播服務遭駭的內容置換攻擊

2022-08-05