| 差分隱私 | Differential Privacy | OpenMined
Python開發者也能導入差分隱私保護,Google擴大開放程式庫原碼
上週的資料隱私日中,Google宣布用於保護開發人員隱私的差分隱私(differential privacy)工具,繼之前三項開發語言族群後,再擴大到Python用戶
2022-02-01
別為了急於省電而犧牲安全性,微軟建議Windows電腦至少要持續連網6小時,否則無法完整安裝更新
想要讓個人電腦的Windows Update完整發揮作用,及早取得各種必要的更新,並不是等到系統提醒你更新或是媒體有相關報導的那刻,才要進行,平時也要有夠久的連網與系統運作時間。微軟建議,一臺Windows機器必須保持連網至少6小時,才能獲得完整安全及功能更新
2022-02-01
| 印表機漏洞
關於癱瘓印表機運作的攻擊手法,而在今年1月底被揭露的CVE-2022-23968的漏洞,其實早在2019年9月就被通報到印表機廠商全錄,1個月後雖然宣稱推出修正版韌體,但2020年1月又表示相關修正並未包含至升級版韌體當中,到了2022年1月才揭露這個資安漏洞,並表示2020年6月推出的xx.61.23之後版本的韌體,已經不受影響
2022-01-31
| Mobile Scamware | Dark Herring
付費詐騙App日益猖獗,出現已下載到1億支Android手機進行斂財的惡意軟體
有一群以騙取金錢為目的的惡意行動App Dark Herring,正在透過線上軟體市集散布,根據資安廠商Zimperium的估計,超過1億臺Android裝置已下載使用這些詐財惡意軟體
2022-01-31
| Security Incident Response | .歐盟網路安全
預防網路安全威脅嚴重影響金融體系的穩定,歐洲系統風險委員會提議建立泛歐網路事件協調框架
重大資安事件影響現實世界的運作秩序已是無庸置疑的風險,對此,歐洲系統風險委員會向歐盟3大監管機構提議,呼籲他們應制定應變框架,以便在相關事故發生時有參考的行動準則
2022-01-31
| Oath | Password-less
面對OAuth程式也須驗證真偽!惡意活動OiVaVoii以假冒的OAuth程式鎖定C級高階主管
擔心會被鍵盤側錄程式擷取帳號與密碼資訊而改用OAuth來授權,不一定百分之百安全!有資安業者發現駭客假造了惡意OAuth程式進行網路釣魚,而且透過這樣的手法已奪得許多企業高階主管的帳號權限
2022-01-31
| 北韓駭客 | Lazarus | Windows Update | 網釣攻擊 | GitHub
北韓駭客Lazarus利用Windows Update躲避偵測、還以GitHub遠端控制
Malwarebytes揭露Lazarus網釣攻擊新手法,包括利用Windows Update用戶端執行惡意程式碼,在其掩護下躲避安全軟體偵測
2022-01-28
台達電上周遭駭,昨傳出該事件有上萬電腦被Conti勒索加密,該公司今日澄清非事實
台達電日前公告部分資訊系統遭受駭客網路攻擊,這是2022年第一起上市櫃公司資安事件重大訊息,昨日則有國內媒體稱有國外資安公司表示,台達電有1千5百臺伺服器與1萬2千臺電腦被Conti加密,台達電今日駁斥。
2022-01-28