達美航空正式提告資安廠商CrowdStrike,要求CrowdStrike賠償7月間軟體更新事故造成的經濟損失
一周大事:臺灣開放銀行第二階段起跑,讓電信產業也能正式跨足金融
遠傳電信與遠東銀行獲金管會同意,得以辦理開放銀行第二階段業務,讓遠傳電信friDay理財+App透過API串接多家銀行的數位帳戶,friDay理財+用戶可一站式管理多家銀行的存款帳戶,以及信用卡消費記錄
2021-01-10
本來為了避免SNI洩露隱私所設計的加密SNI,被發現無法提供完整的保護,因此多個組織合作推出新版本,並更名為ECH
2021-01-08
西班牙銀行BBVA將把美國業務以及之前收購的純網銀Simple,出售給PNC金融服務集團
2021-01-08
新聞 | SolarWinds | 供應鏈攻擊 | TeamCity | Jetbrains | 漏洞 | 資安
自家軟體被指是駭客攻入SolarWinds產品破口,JetBrains否認
媒體報導宣稱SolarWinds產品遭駭,可能和SolarWinds使用的TeamCity軟體有關,TeamCity軟體開發商JetBrains公司引述SolarWinds官方發言,澄清TeamCity和攻擊事件無關
2021-01-08
針對合勤韌體出現寫死的高權限帳密,傳出駭客已用來嘗試存取網路設備
日前合勤剛提供修補程式的網通設備漏洞CVE-2020-29583,所出現一組寫死在韌體的高權限帳號密碼,在1月5日被威脅情報公司發現,有駭客開始在掃描網路上開放SSH連線的設備,並利用這組帳密嘗試登入系統
2021-01-08
新聞 | SolarWinds | 供應鏈攻擊 | 美國 | 聯邦法院 | 檔案管理 | 資安
SolarWinds遭駭事件讓聯邦法院機密文件的存放回歸傳統:紙本文件或隨身碟
因應法院採用的SolarWinds Orion被駭客滲透的資安事件,美國法院管理辦公室要求所有聯邦法院,改透過紙本或隨身碟等安全裝置,傳遞提交給法院的機密文件,並存放在獨立電腦系統,不再上傳至司法機關的檔案管理系統
2021-01-08