卡西歐遭勒索軟體攻擊,攻擊者也曾駭入臺灣公司

日本消費電子大廠卡西歐於10月11日公告遭到勒索軟體攻擊,導致多個系統無法運作,並且部分公司及其關聯公司的個人資料與機密資訊外洩

新聞 | 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊

【資安月報】2022年10月

本月國內傳出2300萬國民資料被兜售於資料外洩地下論壇,值得關注的是,現在我們面對新舊資料外洩複雜狀況,還有外洩資料可能被重複利用兜售情形

2022-11-04

新聞 | Lyft | 裁員

Lyft宣布裁員13%

基於經濟衰退導致汽車共享保險成本增加,全美第二大租車業者Lyft除了將出售租車服務,也要進行繼6月之後的第二波裁員

2022-11-04

新聞 | Killnet | 駭客組織 | 俄羅斯 | 美國財政部

美財政部也遭到親俄駭客組織Killnet攻擊

近來親俄駭客組織Killnet活動頻繁,除了對摩根大通、美國多個主要機場以及州政府網站發動DDoS攻擊,連美國財政部也成其攻擊目標

2022-11-04

新聞 | google | 機器人 | Code as Policies | CaP | 自然語言

Google展示可讓機器人寫程式的AI模型

Google發展中的Code as Policies(CaP)模型,旨在讓機器人可以聽懂自然語言指令,產出對應程式碼後執行任務

2022-11-04

新聞 | Stripe | 裁員

Stripe要裁撤14%員工

網路支付服務供應商Stripe坦承過度招聘讓營運成本增加太快,決定裁撤14%的員工以度過景氣寒冬

2022-11-04

新聞 | Meta | Instagram | 因果推斷

Meta以機器學習技術改進Instagram個人化通知,減少通知量但仍維持用戶參與度

Meta以因果推斷和機器學習技術找出特定Instagram活躍用戶群組,減少發送給這些用戶的通知量,同時改善用戶體驗和減少資源使用

2022-11-04

新聞 | 微軟 | Vcpkg | OpenSSL

微軟針對Vcpkg用戶釋出OpenSSL高風險漏洞修復指引

針對OpenSSL 3.0.7版本修補的兩個高風險漏洞,C/C++函式庫管理工具Vcpkg上已經提供修補程式,用戶可以根據使用OpenSSL的方式更新至新版本

2022-11-04

新聞 | 金融科技 | Chime | Opendoor | 網路公司 | 裁員

裁員潮開始了?房地產網站Opendoor與數位銀行Chime各裁撤逾10%員工

美國房地產銷售網路公司Opendoor與金融科技公司Chime進行組織重整,包括精簡1~2成人力

2022-11-04

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年11月3日,國防安全科技集團Thales疑似遭勒索軟體LockBit 3.0攻擊、數百個美國新聞網站遭到供應鏈攻擊

勒索軟體駭客LockBit聲稱攻擊國防安全科技集團Thales,該公司正著手調查;數百個美國新聞網站被植入惡意軟體,起因是合作的影音內容製作公司遭駭

2022-11-03

新聞 | Grafana Labs | 持續分析 | 事件 | 前端

Grafana Labs開源兩新專案,持續分析資料庫Phlare與前端可觀察性函式庫Faro

開發者可以使用Grafana Phlare來持續分析雲端系統,並且利用Grafana Faro來獲得前端應用程式的可觀察性

2022-11-03

新聞 | PyPI | Python套件 | W4SP Stealer | 惡意程式

數十款Python套件暗藏資訊竊取程式

資安公司Phylum發現近期透過PyPI、所出版的29個Python套件含有惡意程式,會蒐集下載者在瀏覽器上所儲存的Cookie、密碼與憑證

2022-11-03

新聞 | Mobile apps Group | 惡意程式 | Google Play

Malwarebytes揭露尚未被Google移除的惡意Android程式

Malwarebytes等資安業者發現Mobile apps Group於Google Play上架的四款行動程式,至少從去年起會間歇性發布暗藏惡意程式的更新版本,建議Google應該將Mobile apps Group列入黑名單了

2022-11-03