| 資料外洩 | 密碼管理

大考中心驚傳資料外洩,2千考生受影響

大學入學相關的考試將要陸續舉行,大學入學考試中心在6月1日證實,他們試辦考試的報名系統遭到入侵,約有2千筆學生報名的資料遭不當存取

2021-06-02

| JBS | 美國白宮 | 俄羅斯駭客 | 勒索軟體 | 國安 | 資安

JBS疑似遭到俄羅斯駭客的勒索軟體攻擊,美國政府介入協商

對抗勒索軟體成為美國拜登政府的重要政策,要透過與民間業者合作,擴大追查勒索軟體產業鏈與非法加密貨幣交易行為

2021-06-02

| 刑事局 | ISO 17025 | Windows程式行為分析 | 惡意程式分析 | 資安鑑識實驗室

刑事局資安鑑識實驗室全球首創:將惡意程式分析流程標準化並取得ISO國際認證

刑事局花一年半時間,將平時累積惡意程式分析經驗,找出一套標準化流程並取得國際認證,並將這個ISO 17025「Windows程式行為分析」認證,進一步推廣給其他對資安鑑識和惡意程式分析有興趣的資安實驗室

2021-06-02

| 肉品業者 | JBS | 網路攻擊 | 勒索軟體 | 資安

全球最大肉品業者JBS遭網路攻擊,部分產線停擺

JBS旗下JBS USA宣稱JBS北美與澳洲地區的IT系統遭駭,導致這二個地區的肉品處理產線被迫中斷

2021-06-01

| 資安 | 安全漏洞 | SonicWall NSM | SonicWall網路安全管理員 | NSM 2.2.1

SonicWall修補網管軟體指令執行漏洞

SonicWall發布網路安全管理員NSM 2.2.1版,以修補編號CVE-2021-20026的漏洞,該漏洞影響本地部署版NSM,SaaS版不受影響

2021-06-01

| 零信任 | 資安 | 臺灣資安大會 | Zero Trust

從企業資安直通國安的零信任架構

零信任這項議題不只是資安界與企業關切,國家級安全機構也很重視

2021-06-01

| Managed File Transfer | Enterprise File Sync and Sharing

新增金鑰自動輪替與多因素認證,MOVEit強化日常資安防護

安全檔案分享軟體系統MOVEit發表2021版,強化資料機密性與使用者身分驗證,也能自動封鎖密碼嘗試失敗次數過多的IP位址,以及帳號

2021-06-01

| Rowhammer | DRAM記憶體 | 安全漏洞 | google | Half-Double

Google揭露新型態的Rowhammer記憶體漏洞技術:Half-Double可影響更遠的位元

過去大家對Rowhammer漏洞認知是,透過重覆造訪記憶體的某一列時,就能讓它的隔壁列(兩列)造成位元翻轉現象,但Google發現這項攻擊的影響範圍其實更大

2021-05-31

| 2021臺灣資安大會 | SELinux | Linux

【臺灣資安大會直擊】針對Linux的存取控制機制,工研院試圖打造通用SELinux政策

在Linux作業系統中,SELinux是功能強大且複雜的存取控制機制,工業技術研究院資通所在臺灣資安大會上,介紹他們從資安防護的角度出發,打造能適用於多數Linux版本的SELinux政策樣板

2021-05-31

| TeamT5 | Lazarus | HUAPI | AMOEBA | Nian | 資安情資

【臺灣資安大會直擊】增進外界對APT攻擊族群認識,TeamT5出奇招,將抽象的駭客組織化身展覽作品

為了增進大眾對於APT攻擊族群的認識,長期進行駭客追蹤研究的TeamT5杜浦數位安全,藉由藝術博物館(MOMA)作品介紹的形式,讓參觀者能夠感到興趣,並簡單認識這些APT族群的特性。

2021-05-31

| 美國 | 軍事機密 | 核武 | 線上字卡App | 資安意識 | 資安教育訓練

美軍核武機密因人員使用線上字卡App外洩

英國的調查性新聞網站Bellingcat用核武常見詞彙進行網路搜尋時,找到美軍核武管理人員紀錄在快閃單字卡App的資訊,這些被公開於網路上的字卡,裡面記錄了美國軍方出入軍事重地通關密語等機密

2021-05-30

| Nobelium | SolarWinds | 供應鏈攻擊 | 俄羅斯駭客集團

主導SolarWinds攻擊的俄羅斯駭客集團Nobelium透過郵件行銷平臺Constant Contact,發送惡意郵件予全球150個組織

Nobelium駭入人道救援組織美國國際開發署(USAID)持有的ashainfo@usaid.gov和mhillary@usaid.gov帳號,對政府組織、NGO、智庫組織、軍方攻擊標的發動網釣攻擊

2021-05-29