| 機密運算 | Linux基金會 | 機密運算聯盟

2026年機密運算市場將達540億美元

Linux基金會與機密運算聯盟引用市調機構Everest Group調查數據,指出組織對機密運算應用的軟硬體採購有高度需求,未來5年該市場規模可望達到540億美元

2021-10-28

| 密碼潑灑攻擊 | 資安 | 帳號安全

密碼潑灑攻擊大增,管理員、CxO帳號為主要目標

微軟發現今年以來駭客利用密碼潑灑(password spray)手法來攻擊企業的情況大增,管理員權限帳號以及CxO特權帳號成首要目標

2021-10-28

| 製造業 | 網路攻擊 | 勒索軟體攻擊

鋼鐵大廠中鴻備份系統遭到病毒攻擊,駭客留下勒索訊息

中鴻鋼鐵於股市公開資訊觀測站發布重大訊息,該公司的資料備份伺服器遭到攻擊,他們在發現攻擊跡象時即啟動防禦機制因應

2021-10-28

| BlackMatter | Emsisoft | 勒索軟體 | 破解 | 資安

研究人員發現BlackMatter的漏洞,幫受害者省下數百萬贖金

Emsisoft去年底發現勒索軟體DarkSide的程式碼瑕疵,能夠破解被Windows版DarkSide加密的資料,DarkSide在今年中旬消失後改名BlackMatter重出江湖,Emsisoft發現同樣的程式錯誤依然存在

2021-10-28

| 魷魚遊戲 | Joker | Android

韓國影集魷魚遊戲全球走紅,駭客也盯上這股趨勢,打造惡意安卓App

因Netflix電視影集魷魚遊戲(Squid Game)爆紅,關連的手機應用程式接連推出。但研究人員發現,其中一款名為「Squid Game Wallpaper 4K HD」的安卓App,挾帶了木馬程式Joker

2021-10-27

| 5G | 乾淨網路 | 中國電信 | FCC | 美國聯邦通信委員會

美國乾淨網路政策新進度!美政府下令,中國電信必須在年底前終止在美國一切業務

美國聯邦通信委員會(FCC)基於國家安全及公共利益,頒布行政命令,要求中國電信美國分公司必須在12月25日以前,終止在美國提供的一切洲際和國際電信服務

2021-10-27

| 美國聯邦通訊委員會 | FCC | 國家安全 | 中國電信

FCC要求中國電信在60天內停止美國服務

美國聯邦通訊委員會(FCC)以國安為由,撤銷中國電信美洲子公司的經營許可

2021-10-27

| 資安一周 | 資安周報 | IT周報

資安一周第169期:技嘉驚傳二度遭勒索軟體駭客攻擊。車燈大廠帝寶遭遇資安事件

10/21-10/27必看資安新聞

 

2021-10-27

| 伊朗 | 網路攻擊 | CI | 關鍵基礎設施 | 石油 | 國家級駭客 | 資安

遭駭客入侵,伊朗近4,000個國營加油站停擺

伊朗國營石油公司NIOPDC在10月26日傳出因受到網路攻擊,導致加油站停止運作,NIOPDC對外宣稱該公司可能遭到國家級駭客攻擊

2021-10-27

| Semi | 台積電 | 半導體資安標準 | 晶圓設備資安標準 | SEMI臺灣

歷經三年制定,台積電透露半導體資安標準將在今年12月發布

晶圓設備資安標準(Fab & Equipment Security Standards)從草案開始即備受關注,去年底就傳出可能有結果,歷經多次來回提交SEMI修改,近日台積電企業資訊安全處長屠震公開透露,此標準將在2021年底發布。

2021-10-27

| 台積電 | 網路安全 | Semi | SEMI臺灣 | 資安委員會 | 供應鏈安全 | 半導體資安

臺灣成半導體產業資安主要推手,SEMI臺灣資安委員會今年成立

資安已是國安議題,面對半導體資安與供應鏈安全的議題,臺灣產業已經動起來,近日台積電企業資訊安全處長屠震表示,今年6月SEMI臺灣成立首屆資安委員會,將從4大面向推動半導體界建立有韌性的供應鏈。

2021-10-26

| Firefox | 擴充程式 | 濫用 | Proxy API

Mozilla封鎖了濫用Proxy API的Firefox擴充程式

Mozilla估計有超過45萬名Firefox用戶安裝了濫用Proxy API的擴充,這會導致使用者無法更新瀏覽器以及遠端配置內容,對此Mozilla提供了如何確認並移除這類擴充的相關指引

2021-10-26