| 高虹安.郭台銘 | 資通安全與科技發展策進會 | 立法院 | 跨黨派 | 次級團體 | 資安即國安

立院首度成立資安次團「資通安全與科技發展策進會」,創會會長由民眾黨立委高虹安擔任

第一個以資安為名的次級團體,不僅邀請民間資安業者擔任顧問,也會藉由高虹安參與經濟委員會運作,積極強化並推動資安發展;鴻海集團創辦人郭台銘也應邀蒞臨成立大會

2022-03-25

| 資安產業 | F-Secure | WithSecure | 組織異動

F-Secure切分消費、企業安全業務,原公司改名WithSecure

公司主體將改名為WithSecure聚焦企業安全業務,切分出去的消費安全業務則取得F-Secure品牌名

2022-03-25

| Anonymous | 駭客 | 俄烏戰爭 | 烏克蘭戰爭 | 俄羅斯 | 列印攻擊

Anonymous駭入上百俄國印表機列印數十萬抗議文件

反對烏克蘭戰爭的駭客行動組織Anonymous宣稱駭入俄羅斯境內印表機列印反戰訊息,以及教導民眾如何繞過克里姆林宮設下的網路封鎖線

2022-03-25

| Lapsus$ | 駭客組織 | 英國 | 調查 | 網路犯罪

英國警方逮捕7名疑與Lapsus$有關的青少年

倫敦市警局曾拘提與駭客組織Lapsus$有關嫌疑人士後將其釋放,並表示調查仍持續進行中

2022-03-25

| 雀巢 | Anonymous | 資料外洩 | 網路攻擊 | 烏俄戰爭 | 烏克蘭戰爭

雀巢否認被駭,說資料是自己無意間流出

雀巢對媒體Fortune表示,駭客行動組織Anonymous宣稱盜走的內部資料,其實是雀巢在今年二月間因內部疏失而外流的非機密資料

2022-03-25

| 美國司法部 | 網路犯罪 | 外洩憑證 | 黑色產業 | 美國聯邦調查局 | FBI | 通緝

美國通緝俄羅斯網路犯罪市集經營者Igor Dekhtyarchuk

美國司法部指控Igor Dekhtyarchuk非法販售外洩憑證,包含逾4.8萬筆電子郵件帳號,以及超過3.9萬筆網路服務帳號

2022-03-24

| 資安教育 | 資安人力 | 微軟

微軟將把資安培訓計畫擴大到其它23個國家

微軟在美國推出資安人才培訓計畫半年後,現在宣布將該計畫擴大到巴西與印度等資安人力供不應求的23個國家

2022-03-24

| 資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | DeadBolt | 雲端配置不當 | XLL | Excel附加元件

【資安日報】2022年3月24日,WPS Office漏洞被用於攻擊臺港菲彩券行、勒索軟體DeadBolt攻擊威聯通NAS的情況再度升溫

不明駭客組織鎖定亞洲數個國家的彩券行下手,而臺灣也有受害者;再者,曾於1月下旬鎖定威聯通NAS的勒索軟體DeadBolt,近期再度出現大規模的攻擊行動而值得用戶留意

2022-03-24

| 微軟 | Nvidia | GPU | 機密運算 | Azure Confidential VM | Ampere Protected Memory

微軟與Nvidia合作將機密運算延伸到GPU

微軟將把名為Ampere Protected Memory(APM)的機密運算技術,部署到Nvidia A100 Tensor Core GPU

2022-03-24

| 駭客組織 | Lapsus$ | Nvidia | 三星 | Ubisoft | 微軟 | 資料外洩

Lapsus$背後組織首腦可能是一名青少年駭客

彭博新聞以及資安部落格KrebsonSecurity指出,成功入侵並盜走Nvidia、三星及微軟內部資料的駭客組織Lapsus$主嫌,可能是一名住在英國的青少年

2022-03-24

| 資安日報 | 資料外洩 | 勒索軟體 | 供應鏈攻擊 | Lapsus$ | RansomEXX

【資安日報】2022年3月23日,研究人員揭露駭客組織Lapsus$的攻擊手法、蘇格蘭心理諮商機構SAMH驚傳遭勒索軟體攻擊

勒索軟體駭客Lapsus$攻擊微軟、Okta的情況,兩家公司今天皆進一步提出說明;再者,勒索軟體RansomEXX對蘇格蘭心理諮商機構SAMH下手,也導致該組織運作受到波及的情況

2022-03-23

| Lapsus$ | 駭客集團 | Nvidia | 三星 | Okta | 微軟 | 勒索攻擊

微軟公布駭客集團Lapsus$的操作手法:收購憑證、竊取機密文件並向受害企業勒索

Lapsus$透過廣告、網釣攻擊、賄賂等手法取得憑證以存取目標組織的網路服務,也會藉由期間令牌重播等手法通過多因素身分認證要求,並開採組織內部伺服器上未修補的已知漏洞以搜尋盜走機密資料

2022-03-23