新聞 加密貨幣, 非法交易, 穩定幣, 比特幣

穩定幣連續兩年成為非法交易中最主要的加密貨幣

高普及性加上受到遭制裁實體的青睞,區塊鏈分析業者Chainalysis發現穩定幣連續兩年成為進行非法交易族群最常使用的加密貨幣

2024-01-19

新聞 美國證券交易委員會, 加密貨幣, SafeMoon, 詐騙

另一加密貨幣業者SafeMoon遭美國SEC提告

美國證券交易委員會指控市值一度超過80億美元的加密貨幣發行商SafeMoon,其高層以投資加密資產名目詐騙投資人錢財

2023-11-02

新聞 殭屍網路病毒, 路由器, D-Link, CVE-2015-2051

D-Link家用路由器DIR-645老舊漏洞遭殭屍網路Goldoon鎖定,遭綁架的設備被用來發動DDoS攻擊

研究人員揭露殭屍網路病毒Goldoon最近一波的攻擊行動,但特別的是,攻擊者利用的漏洞,廠商在近十年前就發布資安公告,並提供修補程式,這樣的漏洞迄今仍能利用,突顯有許多路由器並未更新相關韌體

2024-05-03

新聞 國泰證券, 金管會, 金融上雲, 生成式AI, FinTech周報, 區塊鏈, 證券型代幣STO, CBA

Fintech周報第221期:澳洲CBA銀行釋出可偵測金融剝削的AI模型;金管會發布上雲問答集

澳洲CBA銀行釋出可在網路交易中偵測金融剝削的AI模型,在GitHub上釋出,提供給全世界銀行使用。金管會近期公佈上雲問答集,更明確說明重大性定義和消金業務資訊系統定義。

2023-11-20

新聞 微軟, Aptos Labs, 區塊鏈, Azure OpenAI

Aptos Labs與微軟合作以建置AI區塊鏈

Web3新創Aptos Labs將於Aptos網路上整合Azure OpenAI服務,利用AI來解答該區塊鏈上的使用者與開發者的疑問,推動Aptos網路的普及

2023-08-10

新聞 倫敦證券交易所集團, LSEG, 區塊鏈, 數位市集, 數位交易

倫敦證券交易所集團計畫以區塊鏈打造一個可支援全球交易的數位市集

看好區塊鏈技術邁入成熟期,倫敦證券交易所集團(LSEG)計畫打造一個基於區塊鏈的數位市集,以提高傳統資產的交易效率

2023-09-05

新聞 Brokewell, 金融木馬, Accessibility Logging, Android 13, ATS

金融木馬Brokewell挾持安卓裝置,從而竊取機敏資料、洗劫金融帳戶

研究人員揭露安卓金融木馬Brokewell,該惡意程式透過冒牌Chrome更新網頁散布,一旦手機遭到感染,使用者的銀行帳戶就有可能遭到洗劫

2024-04-30

新聞 電子郵件, 詐騙, 比特幣, 密碼安全

專騙一般民眾的郵件詐騙手法激增,對方聲稱知道你的密碼,並以恐嚇方式騙取比特幣

最近不少使用者收到一封電子郵件,內容是告訴你的電子郵件與裝置被入侵,甚至知道你使用的密碼,以此恐嚇獲取比特幣,這很可能是網路攻擊者掌握了其他網路服務外洩的帳密,而藉此名義詐騙

2018-11-01

新聞 google, Flutter, Dart, Python, 裁員

Google開發工具部門裁員,影響Flutter、Dart、Python等團隊

Google證實進行組織精簡,外界消息指出這波裁員影響該公司負責Flutter、Dart、Python開發工具的團隊

2024-04-30

新聞 資安月報, 資安週報, 資安一周, IT周報, 資安大事記, 資安事件, 漏洞修補, 勒索軟體, 資料外洩, 惡意程式, 零時差漏洞利用, 殭屍網路, BEC詐騙, 投資詐騙

【資安月報】2024年3月

在2024年3月的資安新聞中,有2份重要年度報告出爐,當中統整了2023全年的真實威脅態勢,一是關於零時差漏洞利用,一是關於網路犯罪的BEC詐騙、投資詐騙、勒索軟體攻擊,值得我們關注的是,這些威脅在2023年其實都有相當明確的增長,持續為企業組織帶來更嚴峻的挑戰

2024-04-29

新聞 關鍵基礎設施, 水力設施, VNC, 雙因素驗證, oT, HMI, 預設密碼, 弱密碼

俄羅斯駭客正在尋找水力設施工控系統的遠端存取破口,美國、加拿大、英國發布警告

美國、加拿大、英國聯手提出警告,指出受到俄羅斯軍情單位阻止的駭客組織,正在鎖定關鍵基礎設施下手,其中最受到關注的,就是之前美國德州水力設施遭遇攻擊的事故

2024-05-03

新聞 Docker Hub

攻擊者濫用Docker Hub映像檔儲存庫出現新的手法!近3百萬儲存庫被用於推送惡意程式、架設釣魚網站

研究人員發現映像檔儲存庫Docker Hub遭到濫用的現象,他們在超過4百萬個不含映像檔的儲存庫當中,發現有近3百萬個疑似被用於散布惡意程式,或是從事網路釣魚攻擊

2024-05-02

新聞 電子簽章法, 數位部, 數位簽章

電子簽章法修正法案獲立院三讀通過

新的電子簽章法確認電子文件及電子簽章,功能上等同實體文件及簽章,具有法律效力,並將使用憑證的數位簽章視為電子簽章的一種,數位簽章推定具有本人親簽的法律效力。此外,也將公務機關排除適用電子簽章的公告祭出落日條款,電子簽章法修法上路一年後,廢止排除適用公告。

2024-04-30

AI PC

打通AI生產力最後一哩

目前Microsoft 365或是Google Workspace的使用環境一但沒有網路,就無法使用Copilot或是Duet AI的障礙,可望隨著未來AI PC的普及而打通這最後一哩路

2023-10-27

QA、QC,傻傻分不清楚!

在軟體開發的領域中,許多人經常將軟體測試的工作,視為品質保證(QA)領域的一環,甚至,有的大學教授也這樣認為,但實際上,這工作應該是品質控制(QC)的範疇

 

2014-03-06

新聞 UnitedHealth, 勒索軟體, BlackCat

美國健康保險巨擘UnitedHealth坦承向駭客支付贖金

在UnitedHealth Group旗下的Change Healthcare遭駭後,安全研究人員便懷疑UnitedHealth支付贖金給勒索軟體組織BlackCat,如今UnitedHealth執行長也在參議院聽證會上坦承此事

2024-05-02

新聞 資安日報

【資安日報】5月2日,Docker Hub遭濫用,被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達2成

研究人員提出警告,駭客不光濫用Docker Hub映像檔儲存庫對Kubernetes環境發動攻擊,也將其進一步用來從事網路釣魚攻擊,或是散布惡意軟體

2024-05-02

新聞 Cuttlefish

惡意程式Cuttlefish鎖定小型路由器而來,企圖透過監控流量盜取帳密資料

研究人員發現名為Cuttlefish的惡意程式,專門針對小型路由器設備而來,其最重要的目的,就是從設備流量挖掘公有雲服務的帳密、憑證

2024-05-02