本週以荷蘭國家警察為首的跨國執法行動Operation Magnus有了新的進展,他們成功破獲竊資軟體RedLine及Meta的網路基礎設施,並起訴多名涉案人士

新聞 | 微軟 | Mandiant | SentinelOne | 驅動程式 | WHQL

微軟簽章遭攻擊者濫用於開發合法惡意驅動程式

網上出現由微軟Windows硬體開發人員計畫認證,具有合法簽章的惡意驅動程式,會試圖關閉節點偵測和回應(EDR)代理

2022-12-14

新聞 | google | OSV | 開源

Google釋出開源軟體漏洞掃描工具OSV-Scanner

開源開發人員可在專案使用OSV-Scanner,透過比對相依項目和OSV漏洞資料庫,找出專案相依項目中所存在的漏洞

2022-12-14

新聞 | Meta | GIFCT | 恐怖主義

Meta釋出免費工具HMA,供各平臺大規模偵測和刪除恐怖主義內容

Meta公開其運用人工智慧所開發的Hasher-Matcher-Actioner(HMA)工具,希望更多公司能夠採用,以阻止恐怖主義內容的散布

2022-12-14

新聞 | AWS | S3 | ACL

S3新儲存桶將於明年4月全面預設禁止公開存取並停用ACL

AWS將會在2023年4月,針對使用S3 API、S3 CLI和AWS SDK等創建的S3儲存桶,預設禁止公開存取以及停用存取控制列表(ACL)

2022-12-14

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年12月14日,Citrix ADC的零時差漏洞已被用於攻擊行動、WordPress網站遭到殭屍網路GoTrim鎖定

Citrix ADC的零時差漏洞傳出被中國駭客用於攻擊行動;殭屍網路GoTrim針對WordPress網站發動攻擊,企圖竊取管理員帳號來進行控制

2022-12-14

新聞 | 健保署 | 虛擬健保卡 | 支付 | 報到 | 遠距醫療 | 視訊診療 | 居家醫療 | 北榮 | 高醫

健保署力推虛擬健保卡,下一步要整合電子處方箋和更多支付App

健保署昨日在虛擬健保卡應用分享會中,展示院所虛擬健保卡應用,如臺北榮總用虛擬健保卡和健保署開發的輕量藍牙App,來進行居家醫療,減少設備攜帶的不便、縮短健保卡讀寫時間,高醫則用於遠距醫療,未來計畫用於救護時的資料調閱。健保署指出,虛擬健保卡未來要整合電子處方箋、支付App(如Line Pay),來提供民眾一條龍式的就醫服務。

2022-12-14

新聞 | 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊

【資安月報】2022年11月

本月有兩大漏洞方面議題值得關注,包括要掌握近期駭客組織在實際攻擊行動所針對的已知漏洞的清單,還有為了改善記憶體漏洞的問題,最近越來越多從層式語言層級來探討。另外,近期一則駭客投放Google廣告,散布假冒家樂福網站的事件,再次讓這種多年來持續發生的威脅狀況受到關注

2022-12-14

新聞 | FTX | SBF | 美國 | 破產 | 詐騙 | 加密貨幣交易平臺

美國正式指控FTX創辦人SBF詐騙投資人

美國政府認定FTX破產肇因於創辦人SBF擅自挪用客戶資金,並涉及數位商品銷售的詐騙,導致FTX用戶損失超過80億美元

2022-12-14

新聞 | 推特 | 資料外洩

推特聲稱沒有另一起重大資料外洩

針對今年8月以來陸續被外界發現的二批外洩資料,推特指出其實都源自同一起安全事件,受影響帳戶實際數量從540萬修正至1,700多萬筆

2022-12-14

新聞 | AWS | 容器服務 | Amazon Elastic Container Registry | ECR | 安全漏洞

AWS修補了可被用以發動DoS、資料外洩的容器映像檔服務漏洞

安全廠商Lightspin在ECR Public Gallery的主要JavaScript檔案中,發現一組未記載但有效的API actions,可讓攻擊者刪除其他AWS帳號名下的ECR映像檔,或上傳、新增惡意映像檔,進而發動阻斷服務等攻擊

2022-12-14

新聞 | 微軟 | 收購 | 光纖 | Lumenisity | 空心光纖 | Hallow Core Fiber | HCF | Azure | 雲端

微軟收購英國光纖業者Lumenisity

微軟看好Lumenisity公司的空心光纖(HCF)技術,能加速雲端平臺Azure在網路和基礎架構的創新

2022-12-14

新聞 | Meta | 匿名憑證 | 去識別化 | 身分驗證

Meta開源匿名憑證服務ACS

Meta在GitHub上開源了匿名憑證服務(Anonymous Credential Service,ACS),能夠以去識別化的方式驗證使用者身分

2022-12-14