英國政府近期發布了國家支付願景報告,要協調各政府機關,建立一致性的支付產業發展方向;美國花旗集團近期宣布,將透過雲端技術和AI來支持數位轉型計畫,包括要將多個應用程式遷移至雲端,並運用雲端供應商的AI平臺發展生成式AI應用。

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2023年6月

在2023年6月的資安新聞與事件中,有兩大議題成為焦點,包括勒索軟體攻擊與供應鏈攻擊,其中勒索軟體Lockbit駭客非常囂張,竟敢在太歲頭上動土,把腦筋動到舉世關注的全球半導體龍頭企業台積電身上,侵入他們的供應商,並聲稱已取得台積電資料而對外兜售;而5月底MOVEit Transfer零時差漏洞攻擊曝光後,受害名單在6月陸續浮上檯面,更是引發全球關注

2023-07-05

新聞 | 保險理賠醫起通 | 壽險公會

臺大、北榮等多家醫學中心加入保險理賠醫起通,壽險公會下一步目標年底上線2.0版

壽險公會今日宣布,更多醫學中心加入保險理賠醫起通,包括臺大、北榮、長庚等醫學中心。現行醫院導入的保險理賠醫起通為1.5版,壽險公會今日也表示,目標要在年底上線保險理賠醫起通2.0版。

2023-07-04

新聞 | 資安日報

【資安日報】7月4日,勒索軟體駭客BlackCat鎖定組織系統管理員,假借提供WinSCP應用程式取得初始入侵管道

資安業者趨勢科技在近期勒索軟體BlackCat的攻擊行動裡,發現駭客疑似針對組織的系統管理員、網路管理員發動網路釣魚攻擊,目的是為了取得入侵組織的初始管道

2023-07-04

新聞 | Fortinet | CVE-2023-27997 | FortiGate

全球還有33萬臺FortiGate防火牆尚未修補遠端程式執行漏洞CVE-2023-27997

針對Fortinet今年6月修補的FortiGate重大漏洞CVE-2023-27997,根據資安業者Bishop Fox的調查,全球曝露於網路上近49萬臺FortiGate中,仍有69%(33.6萬臺)尚未更新至完成修補的FortiOS版本

2023-07-04

新聞 | 瑞典 | Google Analytics | GDPR | 隱私盾

瑞典要求4家企業停止使用Google Analytics

基於歐盟法院廢除歐美之間的《隱私盾》資料傳輸保護協議,瑞典當局要求境內企業停用Google網站流量分析工具,違者以觸犯歐盟隱私法GDPR為由處以行政罰款

2023-07-04

新聞 | Anonymous Sudan | 微軟 | 資料外洩

微軟否認遭Anonymous Sudan取得其3000萬客戶資料

根據Bleeping Computer報導,宣稱6月初對微軟發動DDoS攻擊,導致Outlook.com等服務異常的駭客組織Anonymous Sudan,如今又宣布他們成功駭入微軟,取得超過3千萬筆微軟用戶帳號資料,但微軟否認有資料外洩情事

2023-07-04

新聞 | 微軟 | Edge | 瀏覽器 | VPN

微軟Edge瀏覽器內建VPN,免費流量升級到5GB

Edge內建VPN服務Secure Network推出一年後,微軟宣布其免費流量額度從1GB提高至5GB

2023-07-04

新聞 | 推特 | BlueSky | Jack Dorsey | 社群平臺

大批用戶湧進,推特創辦人開發的競爭服務Bluesky一度中止註冊

Bluesky是基於ADX/AT協定發展的去中心化社群網路,目前僅以邀請制開放試用,有興趣的用戶必須在官網上加入等候清單

2023-07-04

新聞 | 推特 | Elon Musk | DDoS

推特限流風波疑始於客戶端自我DDoS攻擊

Elon Musk稱推特面臨大量資料抓取,因此限制用戶推文瀏覽數,不過有用戶發現,DDoS攻擊流量來自推特網頁每秒向伺服器發出10次請求。目前該問題已經修正,用戶在臺灣時間7月2日晚間陸續可正常存取推特

2023-07-04

新聞 | LockBit | 台積電 | 擎昊科技 | RaaS | 勒索即服務

台積電供應商遭LockBit勒索7千萬美金,新版勒索即服務新增加價延長功能

LockBit是目前最活躍的勒索即服務(RaaS)供應商,此次是LockBit 3.0新版攻擊手法,新增受駭者可加價延長24小時的資料揭露時間

2023-07-03

新聞 | 碳盤查 | 碳足跡 | 碳資產 | 碳配額 | 內部碳銀行 | 碳金融貸款 | 碳交易 | ESG

SAP提出8大企業碳管理能力,建議企業這樣管理碳排數據

除了碳盤查和碳足跡管理之外,一家企業還該具有哪些碳管理能力,也成為許多企業IT主管或CIO必須面對的挑戰,SAP最近提出企業碳管理8項能力,涵蓋碳盤查、碳足跡、碳資產、碳配額、內部碳銀行、碳金融貸款、碳交易風險管理及IT基礎設施

2023-07-03

新聞 | 勒索軟體 | LockBit | 台積電 | 擎昊科技 | RaaS | 網路攻擊 | 資料外洩 | 供應鏈攻擊

【7/4更新】勒索軟體Lockbit聲稱侵入台積電虛驚一場?合作供應商擎昊科技坦承測試環境遭駭,但仍有疑點尚待釐清

勒索軟體Lockbit駭客在6月30日聲稱入侵台積電,對於這樣的狀況,台積電指出已知悉IT硬體供應商遭駭,而被指為真正受害者的擎昊科技也坦承遭駭,而這樣的狀況,不禁讓人懷疑Lockbit搞錯的原因,是不小心搞錯?還是只是想再次引發關注?至於企業該如何防範他們,其實半月前剛好多國網路安全機構發布聯合公告

2023-07-03