【資安日報】10月15日,北韓駭客針對支付處理系統散布惡意軟體

研究人員對於北韓駭客利用惡意軟體FASTCash的攻擊行動提出警告,指出他們擴大攻擊範圍,開始對於執行Ubuntu的支付系統打造作案工具

新聞 | DeFi | 去中心化金融 | 智慧合約 | 安全漏洞 | 加密貨幣 | 網路攻擊

FBI警告,駭客愈來愈愛開採DeFi漏洞

FBI引用區塊鏈分析業者Chainalysis的數據指出,今年1月到3月間,駭客總計盜走了價值13億美元的加密貨幣,而且幾乎都是針對DeFi平臺發動攻擊

2022-08-30

新聞 | OpenText | Micro Focus | 收購 | 併購

OpenText 60億美元收購曾合併HPE軟體產品的Micro Focus

加拿大資訊管理平臺業者OpenText宣布買下老字號軟體公司Micro Focus

2022-08-30

新聞 | AI | 影像辨識 | 稅務機關 | 法國 | 私人游泳池 | 逃漏稅

法國稅務機關利用空拍照及AI軟體找出逾2萬個未註冊的游泳池

法國政府運用空拍照及AI影像辨識技術找出未依法登記繳稅的私人游泳池,等於追回1千萬美元的逃漏稅

2022-08-30

新聞 | 行政院 | 數位發展部 | 唐鳳

數位部明年編列預算218億元,擴大對外招募資安人才,數位產業署、資通安全署兩大署級機關人選確定

數位部底下2大署級機關,數位產業署、資通安全署首長人選底定,數位產業署署長由經濟部工業局長呂正華擔任,資通安全署署長則由國發會資管處長謝翠娟擔任。

2022-08-29

新聞 | Netlify | Next.js | 邊緣 | JavaScript

Netlify開發新Next.js Runtime,供開發者靈活控制邊緣內容

Netlify推出全新Next.js Runtime環境,Next.js開發者可以用更簡單的方式,在邊緣重寫HTML和轉換Next.js內容

2022-08-29

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月29日,伊朗駭客利用IT服務管理系統Log4Shell漏洞攻擊以色列組織、Twilio公布遭駭事故的受影響規模

伊朗駭客組織MuddyWater鎖定以色列組織的IT服務管理系統SysAid下手,原因是有機會利用Log4Shell漏洞入侵;雲端服務業者Twilio遭駭的事故,該公司上週末做出進一步的說明

2022-08-29

新聞 | Twilio | 供應鏈攻擊 | Okta | 簡訊網釣攻擊

另一個Twilio駭客事件受害者出面了,Okta:用戶的一次性密碼遭存取

藉由Twilio提供簡訊身分驗證服務的Okta,在Twilio員工憑證遭駭後,發現駭客得以藉此存取Okta的客戶服務,取得部分用戶電話號碼,以及包含一次性密碼的簡訊

2022-08-29

新聞 | 俄烏戰爭 | 烏克蘭戰爭 | Dell | 俄羅斯

Dell全面退出俄羅斯市場

身為俄羅斯最大的伺服器供應商,Dell因為俄烏戰爭決定全面撤出俄羅斯,已於今年8月中關閉當地辦公室並解散員工

2022-08-29

新聞 | Google Cross device SDK | Android

Google Cross device SDK邁入預覽版

Google Cross device SDK本質上是個軟體抽象層,負責處理跨裝置的連結能力,利用藍牙、Wi-Fi與超寬頻(UWB)等連網技術來連結附近裝置,以讓這些裝置上的程式能夠互通

2022-08-29

新聞 | Kimsuky | 北韓駭客

北韓駭客集團Kimsuky會再三確認受害者身分才部署惡意程式

資安業者卡巴斯基觀察到Kimsuky主要透過網釣攻擊感染南韓目標對象的裝置,還會確認受害者IP位址無誤後才部署資料竊取程式

2022-08-29

新聞 | Twilio | 網釣簡訊 | 憑證外洩 | 供應鏈攻擊 | 2FA | Authy

總計有163家Twilio客戶遭駭客事件波及

Twilio也發現駭客存取了93名Authy用戶的帳號,Authy為Twilio所開發的雙因素認證(2FA)管理程式,可用來管理與同步使用者裝置上的所有2FA帳號

2022-08-29

新聞 | 美國陸軍 | 外國駭客 | 網路作戰 | 網路戰 | 俄烏戰爭 | 烏克蘭戰爭

美國陸軍招募國家駭客

俄烏戰爭讓網路戰更加白熱化,配合美國總統拜登的資安強化政策,美國陸軍宣布對外招募網路作戰軍種,以防禦外國政府發動的網路攻擊

2022-08-29