【資安日報】2月24日,2024十大網站攻擊技術臺灣專家再度稱霸第一

近期PortSwigger網站公布2024「十大網站攻擊技法」(Top 10 Web Hacking Techniques 2024),本次特別引起我們注意的是,臺灣資安研究員發表的研究成果,奪得第一、第四

新聞 | 網釣攻擊 | CVE-2017-11882 | PDF

研究人員警告小心夾帶惡意Word檔的PDF

HP Wolf Security在今年第一季觀察到,一波以PDF文件嵌入惡意Word檔的網釣攻擊中,駭客濫用2017年修補的Office漏洞,於受害者系統上安裝鍵盤側錄工具

2022-05-23

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | LOLbins | 寄生攻擊

【資安日報】2022年5月23日,臺灣研究人員揭露中國新的木馬程式Pangolin8RAT、惡意PyPI套件pymafka於開發者電腦植入後門

臺灣資安業者於黑帽大會上,揭露中國近2年製作的木馬程式Pangolin8RAT,後續發展相當值得留意;再者,PyPI套件庫也出現冒名的惡意Python套件,使用者部署套件時應再三留意指令是否正確

2022-05-23

新聞

Google:Cytrox開採5個零時差漏洞以植入Predator間諜程式

資安傭兵Cytrox透過電子郵件遞送模仿短網址的一次性連結給目標用戶,企圖開採Chrome瀏覽器及Android零時差漏洞,植入Predator間諜程式

2022-05-23

新聞 | 歐洲央行 | Christine Lagarde | 加密貨幣 | 數位歐元 | Digital Euro Project

歐洲央行總裁呼籲應監管加密貨幣

近期歐洲央行總裁Christine Lagarde在接受媒體專訪時,直言加密貨幣缺乏任何安全支撐,需要被監管

2022-05-23

新聞 | Windows Subsystem for Android

Windows 11測試新版Windows Subsystem for Android

微軟釋出Windows Subsystem for Android 12.1測試版,最大特色是預設關閉遙感資料的蒐集

2022-05-23

新聞 | Luna | Terra USD | UST | 加密貨幣 | 崩盤

南韓對UST與Luna展開調查

首爾檢察官辦公室開始針對Terra USD(UST)及Luna等加密貨幣的崩盤展開調查

2022-05-23

新聞 | 加密貨幣 | 詐欺 | 詐騙 | 名人 | Elon Musk

網路流傳冒名馬斯克推銷加密貨幣詐騙網站的Deepfake影片

Bleeping Computer揭露一起以名人光環為幌子的詐騙手法,詐騙組織打造名為BitVex加密貨幣交易平臺的釣魚網站,盜用Elon Musk、幣安執行長趙長鵬等科技名人影像進行宣傳,並且駭入合法YouTube頻道散布這些Deepfake影片

2022-05-23

新聞 | COPPA | FTC | 教學科技 | 兒童隱私 | 美國聯邦交易委員會 | 線上教學 | 遠距教學

FTC發布政策以避免教學科技侵犯兒童隱私

因應疫情下興起的遠距教學場域,美國聯邦交易委員會將教學科技供應商列入《兒童線上隱私保護法案》(COPPA)規範對象

2022-05-23

新聞 | conti | 勒索軟體

Conti關門大吉、化身成數個新勒索軟體

研究人員推測,Conti勒索軟體背後運作組織因公開支持俄國的立場遭歐美國家嚴加封鎖,迫使背後首腦另起爐灶

2022-05-23

新聞 | Final Cut Pro | 蘋果

回應用戶呼籲,蘋果承諾擴大支援Final Cut Pro

蘋果承諾將對影片編輯軟體Final Cut Pro提供新的訓練產品及授權認證

2022-05-23

新聞 | 加密貨幣 | Coinbase | FTX US | 淡季 | 衰退

加密貨幣交易平臺度小月:Coinbase撙節支出,FTX US將提供美股交易

Coinbase宣布將放緩招募的腳步,FTX US要新增股票交易平臺FTX Stocks

2022-05-23

新聞 | 封面故事 | 微服務 | Atlassian | 大當機 | SRE | Jira | SaaS

Atlassian四月大當機為何14天才復原?問題出在工程思維DR計畫,缺乏關鍵的顧客視角

Atlassian坦言,過去的DR計畫主要聚焦在基礎架構失敗的復原,或是從備份資料中復原企業所用服務儲存空間的做法,而少了一個關鍵環境,就是以顧客專屬入口網站(網站ID)視角的復原計畫

2022-05-23