直播平臺17Live指控綠界科技金流系統出現漏洞,導致他們面臨大量欠款,因而要求綠界還錢,目前雙方各執一詞
綠界科技於8月29日發布重大訊息,針對直播平臺17Live指控其金流系統出現漏洞提出說法,強調是個案且非重大資安事件,目前雙方互相反駁對方的說法,各執一詞
2023-08-30
| 資安日報
【資安日報】8月30日,駭客在PDF檔案裡埋藏惡意Word文件來發動攻擊,藉此躲過資安系統偵測
日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,他們看到防毒軟體會視為PDF檔案、但電腦會執行Word開啟的惡意文件,一旦使用者不慎開啟,就會觸發當中的巨集而受害
2023-08-30
| FBI | Qakbot | 殭屍網路 | Have I Been Pwned
為了破解Qakbot殭屍網路,美國與多國執法機關將Qakbot的流量移轉到由FBI所控制的伺服器,並指示受駭電腦下載反安裝檔案以擺脫駭客的控制
2023-08-30
| 資安人才 | 資安院 | 職能基準 | ECSF框架 | 臺灣資安人才培力研究報告 | 資安人才職能框架 | 資安人才類別 | 人才培訓 | 資安長
臺灣通用資安人才類別定案,共12+7類別,資安長培訓課程將率先在12月底前啟動
臺灣面對資安人才不足問題該如何因應?去年我國國家資通安全研究院已經採取行動,從執行國內人才供需研究,發展通用性資安人才類別出發,如今已經有了重要的進展,定義出我國19種資安人才類型。同時他們也預告,各類人才培訓課程將陸續推出,資安長課程將率先於12月底前啟動,明年再針對資安事件工程師開課
2023-08-30
| 資安日報
【資安日報】8月29日,勒索軟體LockBit製作工具外流,不到一年出現近400個變種
資安業者卡巴斯基透露,勒索軟體LockBit自去年9月製作工具被流出之後,迄今被拿來製作396個勒索軟體變種
2023-08-29
| Exchange Server | 身分驗證 | 延伸保護 | Extended Protection | EP
驗證延伸保護將在今年秋天成為Exchange Server的預設功能
微軟透過Exchange Server 2019的2023 H2累積更新(CU 14),讓用戶端預設啟用延伸保護(Extended Protection,EP)功能,以強化身分驗證機制
2023-08-29
GitLab Gitaly現已完全支援SHA-256雜湊演算法
緊接在Git 2.42將支援SHA-256的實驗性標籤移除之後,GitLab宣布其負責處理Git遠端程序呼叫的元件Gitaly,開始完全支援SHA-256
2023-08-29
微軟發現新的中國駭客組織Flax Typhoon,疑似對臺灣數十個組織進行間諜活動,駭客企圖利用最少的惡意軟體,來維持對目標組織的網路長期存取
2023-08-28
| 勒索軟體 | 雲端服務 | 丹麥 | CloudNordic | Azero
丹麥Certiqa Holding旗下二家雲端服務供應商CloudNordic、Azero在8月中旬同時遭到勒索軟體攻擊,由於駭客加密了所有伺服器磁碟,導致大部分用戶的資料無法回復
2023-08-28
| 資安日報
【資安日報】8月28日,中國駭客Flax Typhoon鎖定臺灣組織而來,發動寄生攻擊
微軟揭露中國駭客組織Flax Typhoon的攻擊行動,並指出主要目標就是臺灣的企業組織,但也有其他地區的組織受害
2023-08-28
| Google Workspace | AI | 資安
Google Workspace新增AI安全功能,部份設定變更需2名管理員
防止攻擊者利用社交工程手法入侵管理者帳號引發進一步危害,Google Workspace將針對管理員指定的帳號設定變更行為,提供雙重確認機制
2023-08-28
