【資安日報】10月15日,北韓駭客針對支付處理系統散布惡意軟體

研究人員對於北韓駭客利用惡意軟體FASTCash的攻擊行動提出警告,指出他們擴大攻擊範圍,開始對於執行Ubuntu的支付系統打造作案工具

新聞

Windows 10 21H2更新新增勒索軟體防護

本周釋出的Windows 10 21H2功能更新測試版,強化Defender for Endpoint辨識和攔截勒索軟體攻擊能力

2022-08-18

新聞 | 廣告程式 | 惡意程式 | 瀏覽器 | 外掛 | 擴充 | WebSearch | DealPly | AddScript | FB Stealer

廣告程式為瀏覽器擴充程式的最大威脅

資安業者卡巴斯基指出,以擴充程式或破解軟體作為感染途徑的廣告程式一直是瀏覽器上最普及的垃圾程式,今年上半年有超過100萬的使用者遭遇廣告程式攻擊,卡巴斯基同時也點名藏匿在破解軟體安裝程式、偽裝成Google翻譯擴充的FB Stealer,目的在竊取使用者的臉書憑證

2022-08-18

新聞 | GovTech | 寬頻網路 | 數位發展部 | AI | 國發會

GovTech月報第9期:數位發展部8月底掛牌,唐鳳任首位部長;美國擬將寬頻網路標準提高到100Mbps

數位發展部將在8月27日掛牌,首位部長由政委唐鳳出任,兩位政務次長及6司2署、法人團體的組織架構確認;美國FCC主席提議將美國寬頻網路標準,從現行25Mbps提高至100Mbps;我國衛福部推動電子病歷上雲,開放醫院採用雲端服務建置電子病歷交換平臺。

2022-08-17

新聞 | UWB | 即時定位系統 | RTLS | 安全漏洞

熱門UWB RTLS含有中間人攻擊漏洞

資安業者Nozomi Networks在黑帽大會上,展示了超寬頻(UWB)即時定位系統(RTLS)的安全漏洞,並於二款用於工業與健康照護領域的熱門UWB RTLS裝置上找到零時差漏洞

2022-08-17

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體 | Mailchimp

【資安日報】2022年8月17日,DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭、駭客架設冒牌Evernote網站攻擊醫療機構

虛擬主機業者DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭,導致該公司客戶收到重置密碼的釣魚信而受害;美國針對醫療機構提出警告,有人以冒牌的記事軟體Evernote網站發動攻擊

2022-08-17

新聞 | Signal | 供應鏈攻擊 | Twilio | 網釣簡訊 | 帳號安全

Twilio資料外洩,1,900名Signal用戶遭池魚之殃

採用Twilio服務進行電話號碼認證的端對端加密程式Signal表示,約有1,900名用戶受到Twilio駭客事件的波及,包括帳號遭駭客重新註冊

2022-08-17

新聞 | Chainalysis | 區塊鏈 | 加密貨幣 | 非法交易 | 投資詐騙 | 暗網 | Nomad | Solana | 去中心化金融

今年加密貨幣整體量交易下滑,唯被駭交易增加

區塊鏈分析業者Chainalysis指出,今年全球加密貨幣非法交易量與去年同期相比雖略微下滑,但加密貨幣被駭金額仍高於去年同期,顯示去中心化金融(DeFi)仍是熱門攻擊標的

2022-08-17

新聞 | google | 機器人 | AI模型 | PaLM-SayCan | Alphabet | Everyday Robot

Google為Alphabet幫手型機器人強化語言理解能力

Google宣布新的機器人AI模型PaLM-SayCan,讓Alphabet開發的機器人更能理解使用者的指令,進而做出正確回應

2022-08-17

新聞 | ZTA | Zero Trust | 零信任戰略 | 國家級網路安全 | 國家資通安全發展方案 | 政府零信任網路 | 零信任架構

臺灣政府零信任網路戰略成形,優先推動A級公務機關逐步導入,身分鑑別先行

全球都在關注的網路安全零信任轉型,臺灣政府也要開始行動了!目前我國最新規畫出爐,現階段2022年8月正遴選導入試行的機關,後續將優先推動A級公務機關逐步導入,同時也將促進國內資安業者發展相關產業鏈

2022-08-17

新聞 | UEFI | 安全更新 | KB5012170 | 微軟

解決誤簽發漏洞啟動程式BootLoader問題的Windows更新,因錯誤無法安裝

為了註銷含有漏洞的UEFI開機啟動程式簽章,微軟8月Patch Tuesday針對多個版本Windows釋出KB5012170安全更新,不過這項更新可能會發生安裝失敗

2022-08-17

新聞 | 數位中介服務法 | NCC | 數位平臺 | 網路言論自由

NCC舉辦數位中介服務法公開說明會,公民團體、專家學者擔心政府加註警示恐衝擊網路言論

公民團體、學者認為,政府以行政處分要求業者協助對特定內容加註警示,如果並非媒體識讀的方式加註警示,恐影響網路言論自由,建議可刪除該項規定,或是以媒體識讀、教育宣導的方式處理。

2022-08-16

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月16日,2,300萬AT&T用戶資料流入暗網、俄羅斯駭客聲稱竊得美國航太製造商洛克希德·馬丁員工個資

資安業者發現AT&T用戶資料流入暗網,但通報後該電信業者聲稱是其他公司流出;俄羅斯駭客Killnet近期動作頻頻,並聲稱在日前美國航太製造商洛克希德·馬丁(Lockheed Martin)發動DDoS攻擊是為了掩護入侵行動

2022-08-16