| 2021臺灣資安大會 | 資安人才 | AIS3 | 資安 | 資安教育 | 鄭欣明
【臺灣資安大會直擊番外篇】臺灣資安人才超搶手,政府民間紛紛出招培育人才
看見資安人才搶手盛況,政府、學校、企業與社群都向前推了一把,不只要培育資安人才,更要讓人才接軌產業,甚至擁有海外求職的能力
2021-06-25
基於OpenShift與多種防護軟體,IBM推出資安預先整合套件
IBM在2019年推出了Cloud Pak for Security,當中提供威脅管理、資料安全、身分與存取管理等防護功能
2021-06-24
| 釣魚郵件攻擊 | BazaCall | Office 365 | 勒索軟體攻擊
釣魚郵件惡意軟體BazaCall鎖定微軟用戶,會在受害電腦植入勒索軟體
微軟Office 365用戶要當心了!結合電話客服的BazaCall(亦稱BazarCall)攻擊行動,最近鎖定這類用戶的電腦而來,疑似還會使用勒索軟體加密電腦檔案
2021-06-24
| Grupo Fleury | 勒索軟體 | REvil
報導:巴西最大醫療診斷業者Grupo Fleury也遭勒索軟體REvil攻陷
資安研究人員向BleepingComputer爆料,攻擊巴西第二大企業Grupo Fleury的兇手,是REvil勒索軟體組織
2021-06-24
安全研究人員研判有駭客透過置換勒索軟體REvil 2.03 beta版的組態,而將REvil的二進位檔改造為己用
2021-06-24
| 加密貨幣交易 | Africrypt | 比特幣 | 金融詐騙
加密貨幣交易中心Africrypt宣稱遭駭,創辦人與價值21億美元的比特幣皆消失
南非這家加密貨幣交易中心創辦人雖宣稱遭駭,但要客戶不要報警隨後神隱,加上投資者的比特幣已被轉移到其他平臺無法追蹤,令人懷疑這可能是一起金融詐騙事件
2021-06-24
| 安華聯網 | App資安檢測 | App資安風險 | OWASP Mobile Top 10 | Mobile App Security Checklist | OWASP MSTG | 行動應用App基本資安檢測基準
安華聯網揭露臺灣App常見3大風險,不安全的資料儲存與傳輸,是開發人員最容易疏忽的問題
行動App應用廣泛,但企業機關自行或委外開發的App,在資安防護上做的如何?今年上半有業者公布自家檢測實驗室經驗,指出國內有3大風險最常見,希望開發人員能避免這些問題一再發生。
2021-06-23
| SonicWALL | CVE-2021-20019 | 漏洞 | 資安
去年影響80萬臺SonicWall產品的VPN漏洞修補不全引發新漏洞,本周SonicWall發布修補通知
因去年SonicWall針對安全漏洞CVE-2020-5135修補不全,而衍生的CVE-2021-20019,可讓攻擊者傳送改造過未經驗證的HTTP呼叫,造成部份記憶體外洩, SonicWall目前已修補大部份受影響平臺
2021-06-23
| Python Package Index | PyPI | 惡意軟體 | 供應鏈攻擊 | 資安
惡意軟體企圖仿冒Python合法軟體名稱,當開發者粗心大意輸錯名稱時,就會讓自家伺服器淪為挖礦機器
2021-06-23