| Chromium | 安全漏洞 | CVE-2020-6519 | Chrome 84
在Chrome 84完成修補的CVE-2020-6519,允許駭客繞過網站的內容安全政策,以竊取資料或執行惡意程式,波及Chrome73~ 83版本,以及其它採用Chromium的瀏覽器
2020-08-11
vBulletin零時差漏洞修補不全,遭研究人員公開攻擊手法
去年vBulletin維護單位針對CVE-2019-16759漏洞釋出修補程式後,現在有研究人員反駁修補後vBulletin Connect仍然存在零時差漏洞,並逕自公開攻擊程式
2020-08-11
| Capital One | 雲端安全 | 資料外洩 | 內賊 | 資安事件
去年一名Capital One員工利用網路防火牆組態漏洞,駭入Capital One代管在AWS S3服務的客戶資料庫,非法存取超過1億名北美客戶資料
2020-08-11
| 臺灣資安大會 | 蔡英文 | 資安即國安 | 六大核心戰略產業
【臺灣資安大會直擊】蔡英文:提升數位國力,加速成立數位發展部、布局AI和物聯網,打造世界信賴的資安產業鏈
總統蔡英文第二度蒞臨「臺灣資安大會2020」致詞,展現政府和資安業者站在一起,施政團隊也將在5+2產業創新基礎上,打造六大核心戰略產業;並在「資安即國安」精神下,完成各種施政目標、提升數位國力
2020-08-11
| 奧義智慧 | 半導體 | 網路攻擊 | 中國駭客集團 | Group Chimera
臺灣資安新創業者揭露:臺灣至少有7家半導體業者遭中國駭客鎖定
奧義智慧在2018年及2019年於新竹科學園區,發現幾起針對半導體業者的網路攻擊事件,而且懷疑相關攻擊是來自中國的駭客集團
2020-08-10
| DEF CON CTF | HITCON x Balsn
DEF CON CTF決賽首度採線上舉辦,臺灣HITCON x Balsn戰隊打敗多國好手,奪得第三名!
競爭激烈的DEF CON CTF決賽結果出爐,在16支決賽隊伍中,臺灣HITCON x Balsn取得第三名成績,值得鼓勵與肯定。前兩名則由中國A*0*E與美國PPP互相較勁,值得關注的是,中國A*0*E以兩分之差險勝拿下冠軍。
2020-08-10
| 金融資安行動方案 | 金管會 | 資安長 | 金融機構 | 純網銀 | 金融科技資安 | 資安人才培育 | 資料保全 | 金融資安聯防 | 金融資安監控協同體系
金管會首度揭露金融資安行動方案8大亮點,將分4年分階段推動採每半年滾動式檢討
金管會發布金融資安行動方案,以4大面向切入,更提出8大亮點,像是推動一定規模金融機構或純網銀,設置副總經理層級的資安長;增修訂新興金融科技資安自律規範;系統化培育金融資安專業人才;推動建立資安應變支援小組;鼓勵金融機構自建資安監控機制(SOC);鼓勵金融機構導入國際資安管理標準(ISMS)及國際營運持續管理標準(BCM)等,該方案也將以4年為期分階段推動。
2020-08-10
Check Point:高通DSP晶片含嚴重安全漏洞,逾40%手機遭波及
高通DSP晶片有重大安全漏洞,將允許駭客竊取裝置資訊、執行服務阻斷攻擊,或植入惡意程式,波及全球超過40%的手機,包括Google、三星、LG、小米或OnePlus高階機種
2020-08-07
| 金融資安行動方案 | 金管會 | FinTech | IT周報 | 台新銀行Richart Life App | 生活金融生態圈 | 金融科技創新園區 | 企業實驗室 | My Data | 電子支付跨機構平臺
Fintech周報第155期:金管會揭露金融資安行動方案共有8大亮點,將分4年分階段推動
金管會發布金融資安行動方案,以4大面向切入,更提出8大亮點,像是推動一定規模金融機構或純網銀,設置副總經理層級的資安長;增修訂新興金融科技資安自律規範;系統化培育金融資安專業人才;推動建立資安應變支援小組;鼓勵金融機構自建資安監控機制(SOC);鼓勵金融機構導入國際資安管理標準(ISMS)及國際營運持續管理標準(BCM)等,該方案也將以4年為期分階段推動。
2020-08-07