| 美國K-12學校 | 教育單位 | 網路攻擊 | 學生個資 | 資料外洩 | 資安 | 勒索軟體

超過1,200所美國K-12學校的學生資料曝露在暗網中

NBC News指出,他們今年在暗網中看到駭客張貼了超過1,200家K-12學校的檔案,這些檔案充斥著學生的個資,包括名字、生日、性別及社會安全碼

2021-09-13

| 網路攻擊 | 資料外洩 | 富士通 | 資安

富士通否認被駭導致客戶資料外洩

針對8月底出現在暗網遭兜售的4GB富士通內部資料,富士通表示這批資料應該是從供應商或客戶方面流出

2021-09-13

| CVE-2021-40444 | MSHTML | 微軟 | Office | 資安 | 安全漏洞

研究人員:Windows最新MSHTML漏洞比想像中危險

研究人員認為微軟對尚未修補的漏洞CVE-2021-40444所提出的緩解措施,恐怕無法抵擋網路上已蠢蠢欲動的駭客,而這項漏洞只要用戶端不慎開啟惡意Office文件就會觸發攻擊

2021-09-11

| 資安長 | 金管會 | 金融資安 | 金融資安行動方案

今年9月金融業設置資安長成為法規明訂條文,擴及38家本土銀行之餘,符合條件的保險與證期業也須遵循

金管會修法,明定符合條件的業者需設副總以上層級資安長,現階段保險局修法已在9月1日生效,證期局與銀行局也已完成修法預告程序,9月底前發布施行。將予以6個月調整期,預估明年第1季有多達65家業者設置。

2021-09-11

| 衛福部 | 網路釣魚 | 釣魚郵件

衛福部近日示警,當心假冒其名義的釣魚郵件

近日衛福部收到民眾通報,又出現假冒衛福部名義的釣魚郵件,網路攻擊者刻意將mohw.gov.tw設定成寄件者名稱來誤導民眾,該釣魚郵件夾帶了一個釣魚網站的網址。衛福部也請民眾務必小心類似的網路攻擊手法。

2021-09-11

| APT攻擊 | 後門程式 | APT41

中國駭客APT41附屬組織利用Sidewalk後門發動攻擊,臺灣也有災情

中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,最近1年多來運用新的後門程式SideWalk(亦稱作ScrambleCross)發動攻擊,臺灣已有學術單位、宗教組織,以及企業受害

2021-09-10

| 蘋果 | 漏洞獎勵 | 抓漏 | Bug Bounty | 資安

蘋果抓漏專案風評差:封閉、付款慢、修補也慢

一群曾向蘋果通報系統漏洞的安全研究人員向華盛頓郵報表示,蘋果的溝通機制以及漏洞修補效率有待改進,有些人則認為抓漏獎金給太少

2021-09-10

| OpenSSL | API | SSL | TLS | 加密

OpenSSL 3.0加入新的FIPS模組,並棄用大量API

OpenSSL 3.0加入新的聯邦資訊處理標準(FIPS)模組,還引入Providers架構,並且更新使用Apache License 2.0開源授權

2021-09-10

| 微軟 | ACI | Azure | 容器即服務 | CaaS | 安全漏洞 | Azurescape

微軟修補可在Azure上接管他人容器的Azurescape漏洞

存在於Azure容器即服務(CaaS)平臺的安全漏洞,可讓惡意使用者取得整個容器叢集的管理權,以執行惡意程式攻擊其它用戶的容器

2021-09-10

| Pegasus | 德國聯邦刑事調查局 | BKA | NSO Group | 間諜軟體 | 駭客工具

報導:德國政府曾向NSO購買Pegasus間諜軟體

針對媒體披露德國聯邦刑事調查局曾採購Pegasus間諜軟體一事,該國議員希望政府公布主導這項採購案的人士,並說明Pegasus的用途

2021-09-09

| CVE-2018-13379 | Fortinet | FortiGate SSL-VPN | 憑證外洩 | 資安

駭客公布50萬組Fortinet VPN用戶帳號與密碼,74個國家受影響,臺灣第二嚴重

Fortinet早在2019年便提供修補的CVE-2018-13379漏洞,現在傳出被駭客濫用導致大批FortiGate SSL-VPN裝置的存取帳號與密碼外洩,而且官方也提醒,就算是已完成修補的用戶仍不可輕忽,事後仍需重設所有的密碼,並啟用雙因素認證,修補才算圓滿

2021-09-09

| REvil | 勒索軟體 | 資安

勒索軟體REvil於暗網中再現蹤跡

外界猜測源自俄羅斯的REvil勒索軟體集團,在今年7月攻擊Kaseya VSA軟體用戶後,因驚動白宮甚至俄國政府,選擇消失以避風頭,可能藉過去2個月重建旗鼓以伺機發動下一波攻擊

2021-09-09