| iThome

金管會祭出數位保險六大政策方向，放寬業務範圍和營運模式，也調降最低實收資本額

金管會才在今年1月宣布暫不開放純網路保險公司申設，半年後，金管會主委彭金隆宣布重啟純網保申設，且要放寬純網保也能經營線下通路，並更名為數位保險。今日彭金隆趕在年底前公布了數位保險的六大政策方向。

新聞 | 資安日報

【資安日報】12月16日，勒索軟體駭客Clop聲稱對Cleo檔案共享系統零時差漏洞發動攻擊

上週傳出的Cleo檔案共享系統零時差漏洞事故，一度傳出是勒索軟體Termite所為，如今有新說法──連年針對MFT系統下手的勒索軟體駭客組織Clop宣稱是他們所為

2024-12-16

新聞 | MFT | 零時差漏洞

針對Cleo旗下MFT檔案共享系統的零時差漏洞攻擊，勒索軟體Clop聲稱是他們所為

針對Cleo旗下MFT檔案傳輸系統零時差漏洞的攻擊行動，事隔一週傳出有駭客組織聲稱是他們所為，而這組人馬就是去年大規模發動MOVEit hack的勒索軟體駭客組織Clop

2024-12-16

出現鎖定NetScaler登入的密碼潑灑攻擊，Citrix警告系統恐遭滲透，也可能因身分驗證負擔過大而癱瘓

12月13日Citrix提出警告，他們掌握近期針對NetScaler設備而來的密碼潑灑（Password Spray）攻擊行動，並透露這些攻擊的特徵，呼籲用戶要採取緩解措施因應

2024-12-16

新聞 | 關鍵基礎設施 | CI | 伊朗駭客 | Iocontrol | oT | IoT | Cyber Av3ngers

伊朗駭客鎖定美國、以色列關鍵基礎設施，散布工控惡意軟體Iocontrol

資安業者Claroty揭露伊朗駭客用來攻擊工控環境的惡意程式Iocontrol，並指出其中一種遭到鎖定的目標，就是Orpak和Gasboy加油管理系統

2024-12-16

【資安週報】1209~1213，逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點，在多家IT大廠每月例行安全更新發布之外，開源工具Prometheus主機曝險問題也要留意，有資安業者研究發現全球約有33.6萬主機受影響；資安威脅揭露上，2020年一起網路攻擊的幕後兇手被揪出，美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

2024-12-16