新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月3日,Linux惡意軟體鎖定30個WordPress外掛程式漏洞而來、PyTorch機器學習框架感染惡意程式碼

有惡意程式針對尚未修補特定外掛程式漏洞的WordPress網站而來,注入惡意JavaScript指令碼;機器學習框架PyTorch用戶成為攻擊目標,駭客在相依套件植入惡意程式碼

2023-01-03

新聞 | 軟體供應鏈攻擊 | PyTorch | PyPI | 惡意套件

PyPI軟體儲存庫新年假期間被上傳PyTorch冒牌相依性套件

PyTorch團隊在12月30日發現惡意的相依性套件torchtriton被上傳到PyPI,如果開發人員在12月25日到12月30日之間透過pip管理員安裝Linux 版PyTorch-nightly測試套件,應立即移除

2023-01-03

新聞 | google | 隱私官司 | 位置資料 | 美國

Google和解與美國政府的2樁隱私官司

針對美國多州指控不當蒐集用戶位置資料的隱私官司,Google繼以3.9億美元與40州的聯合訴訟達成和解後,後續也分別與華盛頓特區及印第安那州以總計2,950萬美金的賠償金達成和解

2023-01-03

產品快報 | 數位資產保護與管理 | 加密貨幣保管平臺

結合PQC加密演算法與自定金鑰,區塊科技強化加密貨幣保管

區塊科技在2022年底發表M-KEY Safe Vault,可透過多種安全機制,強化14種加密貨幣的保管與轉出

2023-01-03

新聞 | Alphv | 勒索軟體 | BlackCat | 資料外洩

勒索軟體新招式:山寨不付贖金的受害企業網站以公布資料

針對拒付贖金的組織,勒索軟體組織ALPHV刻意在明網打造與受害組織官網相似的網站,並張貼其內部資料作為報復

2023-01-03

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 竊密軟體 | 勒索軟體 | 資料外洩 | 漏洞揭露

【資安週報】2022年12月26日到12月30日

本周有Linux、Apache ShardingSphere-Proxy、Kubernetes Kyverno與Citrix漏洞消息受關注,更要注意是JasperReports在前兩年修補的已知漏洞,最近正被駭客組織鎖定利用;在其他資安焦點新聞方面,包括國際間電信業用戶帳號遭入侵,以及利用masquerAds規避搜尋平臺審核的狀況,值得特別關注

2023-01-02

新聞 | 勒索軟體 | 醫院 | 醫療業 | LockBit | SickKids

Lockbit向被加密的醫院致歉,釋出解密金鑰

由於組織成員違規對加拿大SickKids醫院發動網路攻擊,提供勒索軟體即服務的Lockbit向SickKids院方致歉,並釋出免費解密金鑰

2023-01-02

產品快報 | AMD EPYC 9004 | AMD Genoa | EDSFF E3.S

搭8臺E1.S或E3.S固態硬碟,營邦推AMD平臺2U單路伺服器

響應AMD發表第四代EPYC處理器,營邦推出新款伺服器機型,可安裝8臺採用EDSFF規格的固態硬碟

2023-01-02

新聞 | Chrome | HTTPS-only | 封鎖HTTP

Google Chrome下一安全更新將可封鎖HTTP網站下載

新版Chrome將強化既有的HTTPS-only模式,自動封鎖任何HTTP網站直接下載或位於下載路徑中

2023-01-02

新聞 | 採礦 | Copper Mountain Mining Corporation | CMMC | 勒索軟體 | 憑證外洩

加拿大銅礦場遭勒索軟體攻擊被迫關閉

據資安媒體BleepingComputer報導,在12月底因勒索軟體攻擊被迫關閉採礦作業的加拿大銅山採礦公司(Copper Mountain Mining Corporation),疑似因為員工存取憑證外洩而引發這起攻擊事件

2023-01-02

新聞 | IT周報 | 健保署 | FHIR | 健保沙盒 | google | 健康資料 | 健康存摺

MedTech醫療科技雙周報第14期:健保署將研議健保沙盒與FHIR標準轉換

健保署將研議健保沙盒與FHIR標準轉換,要舉辦內外部說明會來收集意見;健康資料也能準確生成!Google發表新方法;南韓政府通過首批創新醫材AI;國泰金控打造新一代電子病歷平臺,要加速醫療保險資料交換;基隆長庚聯手陽交大,用3D列印精準重建顏面

2023-01-02

CXO Talk | 高階經理人 | 李伯璋 | 健保署 | 虛擬健保卡 | 健保沙盒 | FHIR

健保署力推虛擬健保卡整合資訊金流,還要研議健保沙盒與FHIR

經試辦驗證,健保署2022年大力推動虛擬健保卡,要在遠距、視訊和居家醫療3大領域全面落實外,還要補足更多功能、串接金流和物流,並走進診所。健保署也將推動部分負擔、研議健保沙盒和FHIR轉換議題

2023-01-02

新聞 | CDP | AutoML | No Code工具 | iOS第三方市集 | App Store廣告 | DMA | IAB | RMN | Google Display Network

Martech雙周報第32期:Appier推出CDP,主打No code視覺化商業分析及AI顧客行為預測

本次Martech雙周報重點:Appier推出主打No code進行進階分析及預測的CDP;蘋果要允許iOS第三方App市集和側載;IAB將制定RMN廣告投放標準;Google遭踢爆讓惡質廣告出版商繼續提供廣告版面

2022-12-30

IT書摘 | 書摘 | 加密貨幣之王 | 虛擬貨幣 | 金融 | Jeff John Roberts | 比特幣

起訴比特幣幕後黑手

十年前犯罪分子便開始濫用數位貨幣,對當時的檢察官來說起訴比特幣很合理

2022-12-30

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月30日,數千臺Citrix應用程式交付控制系統未修補重大漏洞、Google智慧音箱弱點恐讓駭客能偷窺語音指令

Citrix近兩個月修補了2個重大漏洞,研究人員發現目前仍有逾7千臺尚未修補而曝險;有研究人員去年發現Google Home智慧音箱的漏洞,攻擊者可用來監控相關語音指令

2022-12-30