【資安日報】10月22日,資安業者ESET以色列合作夥伴驚傳遭駭,駭客冒名從事網釣攻擊

上週末資安業者ESET證實,他們的以色列合作夥伴Comsecure遭遇資安事故,並強調相關惡意郵件攻擊在短時間內就已成功封鎖。兩家公司將進一步調查事故發生的原因

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體攻擊 | DDoS攻擊 | 漏洞攻擊

【資安週報】2021年11月4日至12日

最近一週的資安新聞中,我們可以看到秀泰影城詐騙、熱門Npm套件COA遭到劫持,以及美國線上股市交易平臺Robinhood投資人個資外洩等事件

2021-11-12

新聞 | 資安日報 | 勒索軟體 | 資料外洩

【資安日報】2021年11月12日

在今天的資安新聞裡,國內外政府機關遭到攻擊的事故,相當引人注意。在國內,日前曾引起各界關注的房仲查詢系統「小白機」,內含全臺1億8千萬筆房產的資料來源,警方有了新的發現;而在國外,澳洲的自來水公司竟有伺服器被駭客把持超過半年

2021-11-12

新聞 | TCP/IP漏洞 | TCP/IP堆疊 | 資安 | 安全漏洞 | 連網裝置 | IoT | 物聯網 | AMNESIA:33 | Number: Jack

過去18個月有近百個TCP/IP漏洞被揭露

過去一年多來Forescout總共發現了14種TCP/IP堆疊的安全問題,除了lwIP倖免於難之外, CycloneTCP、FNET、FreeBSD、IPnet等堆疊總計含有97個安全漏洞

2021-11-12

新聞 | google | MacOS | 零時差漏洞 | CVE-2021-30869 | 國家級駭客 | 香港 | 資安

Google揭露駭客利用macOS零時差漏洞攻擊香港使用者

Google威脅分析小組在今年8月發現,某個國家支持的駭客集團攻擊了香港當地媒體以及民主團隊的官網,再開採一項蘋果今年9月修補的macOS漏洞,以於受害者裝置植入木馬

2021-11-12

新聞 | ESG | 數位轉型 | 永續 | 資安風險 | Net Zero | 淨零排放 | 自駕車 | 6G | 再生能源車

邁向2030企業要保有世界級競爭力,BSI認為資安與永續是關鍵議題

在標普500大公司中,每十年就有4分之3的企業脫離名單之列,BSI東北亞區總經理蒲樹盛指出,從現在發展來看,科技到了2030年將有更大變化,擔心資安而遲遲沒有進行數位轉型的公司,該採取行動。

2021-11-12

新聞 | google | 機器學習 | 工作管線

Google推出Vertex Pipelines簡化自動化機器學習流程建置

Vertex Pipelines能夠執行,由熱門開源函式庫所定義的機器學習工作管線,並且按照需求自動擴展規模,使得配置自動化機器學習工作管線更容易

2021-11-12

新聞 | AWS | 韌性 | 分散式應用程式

AWS推出可以用來量測和改進應用程式韌性的Resilience Hub服務

Resilience Hub利用AWS Well-Architected Framework最佳實踐,來評估應用程式的韌性,並給予提升韌性的建議

2021-11-12

新聞 | 霸凌 | Youtube | 按遜攻擊

避免按遜攻擊,YouTube開始隱藏所有影片的按遜數量

使用者依然可以對影片按遜,但按遜數將只有創作者可自後端看到,以避免他人展開按遜攻擊

2021-11-12

新聞 | MarTech | Appier | 第一方數據 | Yahoo粉絲通 | 顧客體驗平臺 | 微軟 | 網頁用戶體驗 | AR試穿 | CTV廣告

Martech雙周報第12期:因應第三方Cookie退場,Appier以小數據AI技術開發2大第一方數據解決方案

Appier預告將在資料科學平臺中,新增兩項以第一方數據為基礎的AI解決方案,其一是要預測同一個用戶從不同裝置登入網站時,產生不同的Cookie ID或裝置ID是否為同一人,以此來整合不同ID累積的顧客行為;其二是要透過顧客瀏覽網站的小數據行為資料,預測顧客站外的輪廓並貼標

2021-11-11

新聞 | 勒索軟體攻擊 | 竊密 | 網路釣魚

勒索軟體MirCop透過釣魚信入侵,並以殭屍圖片讓受害者心生恐懼

勒索軟體不光會加密電腦檔案,還會竊取受害電腦的瀏覽器帳密,而這是搭配免費的瀏覽器帳密復原工具來達成

2021-11-11

新聞 | Snapdragon Spaces | 高通 | Qualcomm | 元宇宙 | Metaverse | XR | Extended Reality | 延展實境 | AR

高通搭上元宇宙列車,發表Snapdragon Spaces開發者平臺

高通標榜Snapdragon Spaces將協助開發者從零到有、替AR眼鏡打造3D應用程式,或者只要將頭戴式AR功能加入既有Android程式中,就能整合手機螢幕上的2D與實體世界的3D

2021-11-11

新聞 | 網路傭兵 | Void Balaur | 駭客組織 | 俄羅斯 | 加密貨幣交易平臺 | 網釣 | 網路攻擊 | 資安

網路傭兵軍力曝光!趨勢科技揭露Void Balaur集團大量監控俄羅斯民眾

趨勢科技針對網路犯罪集團Void Balaur發布調查報告,指出Void Balaur除了兜售俄羅斯民眾的機密資料,也受雇針對政治人物、情報機構前主管、記者與人權鬥士等特定對象進行網路攻擊

2021-11-11