| 假訊息 | 調查局 | 資安工作站 | 假訊息防制中心

調查局假訊息防制中心升格資安工作站,總統蔡英文親自到場揭牌

假訊息是目前調查局偵查主力,調查案件近四百件,資安工作站同仁目前22人,未來預計招募到35人,以資工系和電機系背景為主

2020-04-27

| eID | 數位身分證 | 內政部

臺灣數位身分證換發將延後,因疫情無法引進高防偽PC晶片卡技術

數位身分證(eID)的議論不斷,近日內政部則是宣布因武漢肺炎(COVID-19)疫情影響,原訂今年10月要開始換發數位身分證的時程將延後,並視國內外疫情狀況等而定。

2020-04-27

| 漏洞 | 蘋果 | 郵件軟體 | iOS | 修補

蘋果認為新iOS漏洞未造成立即風險

針對安全廠商揭發位於iOS版Mail軟體的漏洞,蘋果坦承漏洞確實存在,但強調沒有業者所說的立即性風險,將透過軟體更新完成修補

2020-04-27

| Ruby | RubyGems | 開發安全

鎖定Ruby程式語言開發者下手,駭客在社群市集上架逾700款惡意軟體

駭客鎖定Ruby開發者常用的開發工具下手,發動供應鏈攻擊,他們在提供程式庫和程式的市集RubyGems上架了超過700個惡意軟體,由於使用了正牌程式的名稱和功能說明,真假難以識別,這些惡意軟體上架不久後已被開發者下載10萬次

2020-04-27

| Netflix | TLS 1.3 | 0-RTT

Netflix採用TLS 1.3可降低播放延遲提升使用者體驗

由於TLS 1.3支援0-RTT技術,可在交握完成前就傳送影片請求,降低播放延遲

2020-04-26

| 遭駭通知服務 | GreyNoise Alerts | 網路掃描

GreyNoise發表免費的裝置遭駭通知服務

當使用者註冊並輸入Classless Inter-Domain Routing之後,一旦特定範圍網路有攻擊流量或大規模掃描行為,就能收到異常通知

2020-04-26

| MITRE ATT&CK | APT 29 | 奧義智慧 | 趨勢科技 | Palo Alto Networks | FireEye

MITRE ATT&CK公布第二輪評估計畫結果,臺灣有兩家資安公司名列其中

為了協助檢視端點防護產品的偵測能力,MITRE發起第二輪ATT&CK評估計畫,全球有21家資安業者參與,臺灣新創奧義智慧與國人熟知的趨勢科技皆在新參與之內,前者並以警告能力出眾受注目。

2020-04-24

| VPN | Malwarebytes

資安業者Malwarebytes進入VPN市場

供橫跨30個國家的180個伺服器供使用者選擇,使用者可自行決定要透過位於何處的VPN伺服器來引導流量

2020-04-24

| Zoom | 視訊會議 | 資安

熱度不減,Zoom每日用戶數增至超過3億

在用戶數突破3億後,Zoom也面臨平臺容量的考驗。Zoom則強調他們已經為資料中心增加容量,並和公有雲簽定合作,以確保服務穩定性

2020-04-24

| Ghostcat | Tomcat | Liunx | BlackBerry | Azure | TeamT5 | Spring Boot

受Ghostcat漏洞波及,多家IT平臺軟體接續發布相關修補

今年2月Tomcat Server被揭露一項被稱為Ghostcat的重大漏洞,是CVSS v3.1的分數是9.8,影響所有Tomcat Server版本,值得注意的是,這個漏洞同時也波及多個Linux作業系統、雲端平臺服務與商用軟體。

2020-04-24

| 安全報告 | 雲端服務 | 攻擊目標 | 勒索軟體 | 金融卡竊盜 | 攻擊手法 | InduSoft Web Studio | CVE-2014-0780

勒索軟體攻擊超越金融卡竊盜,在去年成為最常見的網路攻擊行動

Trustwave統計分析去年有紀錄的1兆筆安全事件,以及該公司所經手的數百筆資料後,發現2019年資安事件中,利用勒索軟體發動攻擊的件數,比2018年成長近5倍

2020-04-24

| 大話資安 | 武漢肺炎 | TeamT5 | 蔡松廷

中國網軍年後拼復工,以武漢肺炎議題為餌,鎖定臺灣政府和醫療智庫學者發動攻擊

中國網軍從二月底開始發動針對性的社交工程郵件攻擊,包括政府機關和醫療生技智庫學者,都是這一波被鎖定攻擊的對象

2020-04-23