中國駭客Earth Preta假借打擊犯罪為由散布惡意程式ToneShell,意圖利用作業系統預載公用程式迴避偵測

趨勢科技指出最近中國駭客Earth Preta(Mustang Panda)更換新的攻擊手法,透過Windows作業系統公用程式MAVInject.exe迴避特定廠牌的防毒軟體偵測,而這些駭客的誘餌是要求使用者配合防罪防治的PDF公告文件

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | DDoS | 資安產業動態 | Trickbot | 防毒軟體誤報 | WordPress | GoDaddy

【資安日報】2022年3月17日,Emotet鎖定美國報稅季發動攻擊、加密通訊程式庫OpenSSL存在憑證解析漏洞

惡意軟體Emotet鎖定美國人並以退稅的名義,發動釣魚郵件攻擊;再者,加密通訊程式庫OpenSSL甫獲得修補的漏洞CVE-2022-0778,傳出已被用於攻擊行動而值得留意

2022-03-17

新聞 | 金管會 | 監理科技 | API | 顆粒化

金管會揭露金融監理資料API申報進展,下一步要推API顆粒化資料申報

金管會揭露金融業監理資料全面API申報進展,去年已完成票券業API申報,今年1月也完成國內銀行API申報,明年則要求在臺國外銀行全面比照辦理。該政策也為金管會下一步將推行的銀行API顆粒化申報打基礎,未來要更精細區分資料,快速揪出異常及風險。

2022-03-17

新聞 | 俄烏戰爭 | 關鍵基礎設施 | 電信業 | 烏克蘭

烏克蘭電信業者合作維護境內通訊並阻止駭客

烏克蘭當地電信業者還追查到一名協助境內俄軍與莫斯科通訊的駭客

2022-03-17

新聞 | 俄烏戰爭 | 烏克蘭 | Volodymyr Zelenskyy | Deepfake

網路流傳烏克蘭總統要軍隊投降的Deepfake影片

俄國駭客入侵烏克蘭媒體官網,散布總統Volodymyr Zelenskyy要烏國軍隊棄械投降的Deepfake影片

2022-03-17

新聞 | 烏克蘭戰爭 | 俄烏戰爭 | 虛擬資產法案 | 烏克蘭 | 加密貨幣

烏克蘭總統簽署虛擬資產法案,奠定加密貨幣的合法地位

針對烏克蘭議會於戰事爆發前夕通過的虛擬資產法案,總統Volodymyr Zelensky在3月16日完成簽署,奠定了加密貨幣於烏克蘭的合法地位

2022-03-17

新聞 | google | NLP | 個人健康記錄 | 生策會 | 臺北榮總 | SaMD | 三星醫學中心

MedTech醫療科技月報第6期:Google揭露個人健康記錄功能,可自動生成病史摘要

Google揭露個人健康記錄整合新功能Conditions,可自動生成病史摘要,也能準確推測醫療記錄縮寫;生策會今年2大目標:加速智慧醫療轉型與法規指引;北榮洗腎心衰預測AI下一步要拼TFDA認證;三星醫學中心靠4零原則打造智慧物流系統;HIMSS釋出APAC照護政府圓桌報告,提出5大建議

2022-03-17

新聞 | NoronLifeLock | Avast | 防毒軟體 | 收購 | 併購 | 英國競爭與市場管理署

英國政府對NortonLifeLock、Avast收購案表達托拉斯疑慮

英國競爭與市場管理署認為雙方合併恐導致市場競爭降低,要求兩家業者提出明確解決方案以解決壟斷疑慮

2022-03-17

新聞 | VPN | 俄羅斯 | 烏克蘭 | 俄烏戰爭

近3周來俄羅斯VPN用量爆增27倍

根據研究機構Top10VPN的調查,俄國用戶的VPN流量自今年2月烏克蘭戰事爆發後呈現大幅增長,反映俄國民眾希望能存取被當局刻意封鎖的網路內容

2022-03-17

新聞 | 健鼎 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 網路攻擊

國內又有PCB廠遇網路攻擊事件,健鼎公告部份資訊系統受影響

臺灣電子產業遭受網路攻擊事件頻傳,在3月16日,上市電子零組件業建鼎於臺灣證券交易所發布即時重大訊息,說明有部份IT系統遭駭客網路攻擊,已啟動復原作業,將進行網路攻擊清查,目前他們評估營運不受影響

2022-03-17

新聞 | 卡巴斯基 | Kaspersky | 俄羅斯 | 德國聯邦資訊安全辦公室

德國政府呼籲國民移除卡巴斯基軟體

以歐盟遭受俄國網路攻擊風險提升為由,德國聯邦資訊安全辦公室(BSI)呼籲境內組織或個人停止採用卡巴斯基(Kaspersky)防毒軟體,建議企業及早評估做好轉換準備

2022-03-17

新聞 | FBI | CISA | PrintNightMare | CVE-2021-34527 | Active Directory | 多因素認證 | MFA

FBI公布俄羅斯駭客開採PrintNightmare漏洞並繞過MFA的手法

俄羅斯駭客集團藉由繞過多因素認證(MFA)及開採微軟去年修補的PrintNightmare(CVE-2021-34527)漏洞,入侵某家非政府組織

2022-03-17

新聞 | Safari | WebKit | CSS | Web API

Apple瀏覽器Safari 15.4也開始支援<dialog>元素和Cascade Layers

Safari 15.4採用新版WebKit,新增70多項新功能,包括<dialog>元素和Cascade Layers,同時Web API也有更新,讓開發人員可以對同一來源的不同頁籤,提供更好的使用體驗

2022-03-16