| 資安人才 | 資安顧問 | 資安新鮮人必看 | 曾韵

【前輩現身講:安永會計師事務所諮詢服務執行副總曾韵】6大職涯轉捩點如何抉擇,資安顧問心路歷程大公開

從資安、營運持續管理、個資法、數位鑑識到大數據分析,曾韵跨領域涉獵了多項顧問服務,資管與資安背景出身的她,如何辦到?

2021-06-22

| 供應鏈攻擊 | APT | NoxPlayer | OwlProxy

是誰發動夜神模擬器供應鏈攻擊?ESET揭露幕後的駭客組織身分

針對鎖定知名Android模擬器夜神模擬器(NoxPlayer)的供應鏈攻擊行動,ESET揭露他們最新的調查結果,並指出發動攻擊的駭客組織名為Gelsemium,該組織也可能曾使用OwlProxy和Chrommme等惡意軟體

2021-06-21

| 資安 | 勒索軟體 | Clop | 烏克蘭

烏克蘭警方逮捕6名涉及操作Clop勒索軟體的嫌犯

金融時報分析,這應該是史上首個針對勒索軟體集團大規模展開逮捕行動的國家,將對其它國家造成壓力,例如被視為勒索集團中心的俄羅斯

2021-06-21

| 韓國 | 北韓 | 南韓 | 核子 | VPN漏洞 | KAERI

南韓核子研究室被北韓駭客從VPN漏洞駭入

南韓政府發現核子研究單位KAERI遭入侵,這起網路攻擊與北韓網路間諜組織KimsukyAPT有關

2021-06-21

| 資安 | 勒索軟體 | 美國

報導:美企業被勒索軟體勒索可減免稅賦

據美聯社報導,美國當地企業如果因勒索軟體攻擊而支付贖金,繳稅時可獲得減免,但國稅局並未對此有過正式聲明

2021-06-21

| 臺灣資安大會 | 資安長 | 台灣大哥大 | 陳啓昌 | CISO

【臺灣資安大會直擊番外篇】如何成為資安長?台灣大資安長揭這些能力是關鍵

解決問題、溝通力、充分授權,還有及早為公司下一步準備充足的資安能量,都是資安長不可或缺的能力

2021-06-21

| 2021臺灣資安大會 | 威脅情報 | CTI

【臺灣資安大會直擊】奧義智慧揭露運用威脅情資的新作法,找出逾3成的金融詐騙威脅

針對日益氾濫的金融詐騙釣魚網站,奧義智慧在臺灣資安大會上,介紹他們如何運用已知情資,來解析可能有問題的網域

2021-06-19

| Threat matrix for Kubernetes | Kubernetes攻擊威脅矩陣 | 微軟

微軟在臺剖析Kubernetes資安風險,近年K8s攻擊技術手法有3大面向值得關注

對於容器的威脅,微軟Azure團隊去年發布基於MITRE ATT&CK的Kubernetes攻擊矩陣,今年3月並有了新的改版,難得的是,今年上半微軟專家首度在臺針對K8s攻擊面提出更多說明,讓國內可以有更清楚的認識。

2021-06-18

| Chrome | 安全更新 | CVE-2021-30551 | 零時差漏洞

Google本月二次修補已被開採的Chrome漏洞

CVE-2021-30554存在於WebGL,根據Google的說法,已有一個針對該漏洞的攻擊程式流落在外

2021-06-18

| GPRS | GEA-2 | GEA-1 | 加密演算法 | 資料安全 | 竊聽 | 手機

研究:2G網路GPRS資料所使用的GEA-1加密演算法被刻意削弱了

歐洲電信標準協會(ETSI)坦承GEA-1存在缺陷,原因是他們當年選擇妥協於法規要求而限制GEA-1的能力,而非優先保障手機用戶的資料安全

2021-06-18

| 去識別化 | 法遵 | 醫療 | 金融 | 完全同態加密 | FHE | 開源 | google | IBM | 差分隱私函式庫 | 機器學習 | ML | AI

Google開源完全同態加密軟體工具

完全同態加密(FHE)工具讓應用程式得以處理加密狀態下的資料,有助於企業將敏感資料處理作業委外,例如金融或醫療業的用戶資料

2021-06-18

| 軟體供應鏈 | 網路威脅 | 供應鏈安全 | SLSA | 安全框架 | 資安

Google推動軟體供應鏈安全框架SLSA

Google提出旨在確保軟體供應鏈安全的框架SLSA,是以該公司內部所有營運作業都採用的部署時強制檢查機制為基礎發展而成

2021-06-18