高達2.84億筆帳密資料收入Have I Been Pwned,都源自駭客盜取的Log資料

密碼外洩查詢網站Have I Been Pwned(HIBP)一口氣近期收錄2.84億筆帳密資料,而這些資料的來源,是駭客於Telegram頻道Alien Txtbase兜售的竊取事件記錄

新聞 | 英國衛生服務部 | NHS | 勒索軟體 | 代管服務 | MSP

代管業者遭勒索軟體攻擊,英急救專線網路恐中斷3周

提供英國衛生服務部(NHS)急救專線代管服務的Advanced公司遭遇勒索軟體攻擊,導致當地急救專線網路中斷,被迫改以人工作業進行急救任務分配

2022-08-12

新聞 | CloudFlare | 硬體安全金鑰 | 網釣簡訊 | FIDO | 實體安全金鑰

Cloudflare員工也遭簡訊網釣攻擊,因採硬體金鑰而逃過一劫

就在雲端通訊平臺Twilio員工誤信網釣簡訊導致憑證遭竊後,資安業者Cloudflare說自己也遇到同類攻擊,幸虧員工是使用硬體安全金鑰而讓駭客無功而返

2022-08-12

新聞 | AWS | 儲存 | 快照 | 檔案快取

AWS推出檔案快取服務,更新EBS快照功能

AWS新儲存服務Amazon File Cache具有低延遲和高吞吐量的特性,高效匯集分散在各處的檔案,供AWS上的應用程式使用

2022-08-12

新聞 | 資料外洩 | 客戶個資外洩 | 誠品 | 博客來 | ATM解除分期詐騙 | 個資保護法 | 迪卡儂 | 遠傳Friday購物 | 蝦皮購物

誠品連續五季列網購高風險平臺,博客來單季件數破2,700件

因客戶個資外洩引發的解除分期詐騙問題日益嚴峻,我國刑事警察局165公布最新一季高風險賣場名單,警方單季前五大就接獲了3,737件通報,是上一季的3倍,最嚴重是新入榜的博客來、迪卡儂,誠品更是連五季上榜

2022-08-12

新聞 | 數位中介服務法 | 黃勝雄 | DSA

【專家看中介法:台灣網路資訊中心董事暨執行長黃勝雄】肯定中介法保護使用者,但法定義務仍需考量業者承擔能力

臺灣的數位中介服務法參考歐盟DSA法案,規定中介業者法定義務及責任,但臺灣與歐盟兩者的經濟規模有明顯差距,尚需政府與業者積極協商  

2022-08-11

新聞 | 數位中介服務法 | NCC | DSA | 數位平臺

《數位中介服務法》草案帶來新衝擊,NCC要中介業者擔起更多責任

《數位中介服務法》草案規定未來中介平臺業者承擔多項義務,強化平臺的程序透明度及問責,並增加政府對平臺內容的公權力。  

2022-08-11

新聞 | 數位中介法 | NCC | 資料調取 | 透明度報告 | 加註警語

【中介法衝擊分析】業界對中介法草案的5大質疑

規範對象定義不清,業者難以判斷違法內容,容易遭濫用的加註警語措施,無法拒絕資料調取的壓力,到法遵成本甚高的透明度報告,這些都是來自第一線看到的執行面問題

2022-08-11

新聞 | DSP | CTV | 隱私權法案 | 使用者追蹤 | 社群媒體 | IT周報

Martech雙周報第28期:蘋果在App Store增設廣告欄位,更有意打造廣告DSP

本期Martech雙周報重點:蘋果將打造廣告DSP,計畫大舉進軍廣告業;臺灣CTV龍頭LiTV分析,臺灣CTV家戶普及率已經高達8成;Google Tag更新功能,將可以在同網站內重複使用Tag;美國有可能成立專責隱私權執法機構

2022-08-11

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月11日,思科證實遭駭客組織閰羅王入侵、勒索軟體組織Conti旗下駭客利用BazarCall網釣攻擊

思科證實他們在5月下旬遭到入侵,但起因是員工的Google帳號被駭而讓駭客有機可乘;研究人員提出警告,利用惡意軟體BazarCall及電話客服的攻擊行動再度出現

2022-08-11

新聞 | 裴洛西 | DDoS | Deface | 網頁置換 | 假訊息 | 軍演 | APT 27 | 臺大 | 國防安全研究院

美眾議院議長裴洛西率團訪問臺灣,中國不滿,加劇對臺網攻武嚇手段

網攻手段包含DDoS(分散式阻斷式攻擊)、假訊息和網頁置換(Deface);武嚇則是中共解放軍針對六個海空領域,發動72小時環臺軍事演習

2022-08-11

新聞 | AWS | Splunk | 開放網路安全模式框架 | Open Cybersecurity Schema Framework | OCSF

十多家業者發表開放資安框架以標準化不同產品的監控資料

開放網路安全模式框架(Open Cybersecurity Schema Framework,OCSF)專案創始者為AWS與Splunk,AWS表示OCSF專案包含一個開放規格,以用來建立各種安全產品及服務之安全遙測的標準化資料,以及各種可支援及加速採用OCSF模式的開源工具

2022-08-11

新聞 | 中介法 | 數位中介服務法 | 救濟管道 | 異議 | 申訴 | NCC

【中介法用戶面衝擊分析】下架內容將有平反救濟新管道

中介法草案未來立法通過後,將賦予民眾除了司法救濟之外的新的法定救濟權,對內容下架不服決定可直接向線上平臺服務業者提出異議和申訴,以恢復自身的權益。

2022-08-11