【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

新聞 | 資安 | 網路犯罪 | FBI | 網路犯罪投訴 | 2020年網路犯罪報告 | 網路釣魚 | 詐欺 | 個資外洩 | 身分竊盜

美國2020年網路犯罪報告:投訴案件數比前一年大增69%,損失42億美元

全美今年有高達79萬多筆涉嫌網路犯罪的投訴,其中以郵件、簡訊等管道發送的網釣詐騙,以及付錢卻沒收到貨的電商詐欺為大宗

2021-03-18

新聞 | 中國駭客 | RedDelta | 電信業 | 5G | Mustang Pandam資安

McAfee:中國駭客鎖定全球電信業者展開攻擊,目標為5G機密

這波由中國駭客組織RedDelta發動的間諜行動,動機與多國政府開始封鎖中國5G技術有關,McAfee發現RedDelta的犯案手法與去年梵蒂岡遭到的網路攻擊相似

2021-03-18

新聞 | 智慧城市 | 臺北市政府 | 臺北市資訊局 | 大數據 | 臺北市大數據中心 | 資料治理委員會 | 曾韵 | 資料孤島

【專家觀點:安永諮詢服務執行副總經理曾韵】建立整體戰略統一各單位步調,才能強化城市治理

過去各局處各自處理業務上的資料,導致資料孤島問題,政府服務要做到讓民眾有感,需要跨機關資料互通,臺北市府透過資料治理委員會,在產學界專家提供建議下,能更有效率地運用資源

2021-03-18

新聞 | 智慧城市 | 資料治理委員會 | 臺北市政府 | 臺北市資訊局 | 大數據 | 臺北市大數據中心 | 城市資料治理 | 柯文哲 | 呂新科

【高度數據e化如何兼顧個資保護?】設府級資料治理委員會,公私協力強化資料治理

市長柯文哲親自擔任資料治理委員會主委,公私協力以強化北市府在資料應用、個資保護、資料安全方面的規範

2021-03-18

| Marching squares | 等值線 | isoline | 等值帶 | Marching cubes | 程式人 | 林信良

等值線、帶、立方演算

Marching squares將二維資料轉換為等值線或帶,Marching cubes將二維資料轉換為等值面

2021-03-18

新聞 | Twitter | 資安事件 | 比特幣詐騙 | Graham Ivan Clark | 駭客 | 未成年 | 名人帳號 | 網釣攻擊 | 憑證

駭進蘋果及蓋茲Twitter帳號以進行詐騙的青少年被判刑3年

去年駭入Twitter藉此接管大量名人帳號進行金融詐騙的Graham Ivan Clark,檢察官考量到Clark犯案時未滿18歲,在Clark簽署認罪協議後,把Clark的刑期從10年縮短為3年

2021-03-17

新聞 | 監理科技 | 監理科技黑克松 | Taiwan RegTech Challenge | eKYC | 市場資訊即時監理 | 防詐欺或預警 | 金管會 | Regtech | SupTech

臺灣首屆國際監理科技黑客松競賽成果揭曉,多元eKYC應用奪優勝更獲2金融機構驗證試用

歷經一年的努力,由金管會指導,金融總會與臺灣集中保管結算所主辦的臺灣首屆國際級監理科技黑客松,終於對外揭露獲獎團隊。針對eKYC、市場資訊即時監理、防詐欺或預警三大主題,多組團隊不僅對臺灣現有監理與金融機構痛點了解透徹,更要對症下藥,一一找出解決方案。

2021-03-17

新聞 | GitHub | monorepo | Git

GitHub改進大型單一儲存庫效能,大幅減少推送操作故障

GitHub發現多年前為了保護伺服器運作設下的限制,反而讓擁有大量開發者的單一儲存庫,出現許多推送相關的錯誤

2021-03-17

新聞 | eToro | 加密貨幣 | 交易平臺 | 社交投資平臺

加密貨幣暨股票交易平臺eToro將藉由空白支票公司快速上市

過去一年來平均註冊用戶數快速成長的eToro,將買下上市公司FinTech Acquisition Corp. V藉此快速登上美國股市

2021-03-17

新聞 | Mirai | VisualDoor | SonicWALL | Netis | Micro Focus | DNS-320 | Yealink | Netgear ProSAFE

Palo Alto揭露新的Mirai殭屍網路變種病毒,鎖定企業網路資安設備發動攻擊

殭屍網路Mirai又有新的攻擊行動了!Palo Alto Networks近日指出,他們發現新的Mirai變種病毒,鎖定企業多種類型的網路設備與應用系統下手,包含SSL VPN設備、網路防火牆、網路交換器、無線路由器,以及裝置管理平臺等

2021-03-17

新聞 | 釣魚網站

資安人員用虛擬環境確認釣魚網站的做法恐失效,因為駭客用一段JavaScript就可以迴避!

資安研究單位為防範網路攻擊,使用虛擬環境檢測網站是否為網路釣魚,但資安組織MalwareHunterTeam披露,任何人均能夠使用JavaScript檢查出瀏覽器是否在虛擬機器或無顯示器設備(headless device)中運行,而此種狀況也讓駭客更能迴避此類檢測方式。

2021-03-17

新聞 | 資安一周 | 資安周報 | IT周報

資安一周第137期:超過10組駭客濫用Exchange重大漏洞發動攻擊。

3/11-3/17 一定要看的資安新聞  

2021-03-17