【資安月報】2024年9月,數十個臺灣政府機關、企業的網站服務遭受DDoS攻擊

回顧2024年9月資安新聞,臺灣企業、組織遭受攻擊的狀況,不論DDoS攻擊導致網站服務短暫受影響,上市櫃公司公告遭遇網路資安事件,以及資安業者揭露臺灣政府企業被鎖定的情形,都持續引發國人的憂心與關切

新聞 | 資安日報

【資安日報】11月2日,伊朗駭客組織利用後門程式Liontail攻擊Windows伺服器,鎖定中東地區的政府機關與金融單位而來

研究人員揭露伊朗駭客組織Scarred Manticore的攻擊行動,這些駭客專門針對中東國家的IIS伺服器下手,散布後門程式Liontail對目標組織進行網路間諜行動

2023-11-02

新聞 | 美國證券交易委員會 | 加密貨幣 | SafeMoon | 詐騙

另一加密貨幣業者SafeMoon遭美國SEC提告

美國證券交易委員會指控市值一度超過80億美元的加密貨幣發行商SafeMoon,其高層以投資加密資產名目詐騙投資人錢財

2023-11-02

新聞 | 歐盟 | Meta | 行為追蹤廣告 | 禁令 | 隱私

歐盟要求封鎖臉書與IG在歐洲經濟區的行為追蹤廣告

繼挪威以違反隱私規範為由,禁止Meta旗下服務對該國用戶實施行為追蹤廣告後,歐洲資料保護委員會也接受挪威提議,將這項禁令擴大至整個歐洲經濟區

2023-11-02

新聞 | AI安全高峰會 | 英國 | 布萊切利宣言 | Bletchley Declaration | AI風險

全球28個國家簽署了確保AI安全的《布萊切利宣言》

美國、中國、英國、以色列與加拿大等28國就前沿人工智慧(AI)所帶來的機會與風險達成共識,包括AI的潛在風險應透過國際合作來解決,各國應設立專門的監管架構

2023-11-02

新聞 | 新光人壽 | 資料治理 | 數據治理

新光人壽揭資料治理關鍵,讓業務部門擔任資料擁有者,來管理資料品質

新光人壽去年開始展開數據治理工程,建立了資料治理架構,也確立資料品質管理流程和角色權責,由業務部門來擔任資料擁有者,負責管理資料品質。

2023-11-02

新聞 | 國際反勒索軟體高峰會 | CRI | 美國司法部 | 勒索軟體

50個國家與組織聲明不支付勒索軟體贖金

在近期於美國舉行的國際反勒索軟體高峰會(CRI)上,美國、澳洲、巴西、國際刑警組織等50個CRI成員除了聯合擬定對抗勒索軟體攻擊的策略,也闡明不會支付贖金給駭客的立場

2023-11-02

新聞 | AWS | EC2 | GPU

AWS推EC2容量區塊新功能,讓用戶指定時間預留GPU資源

AWS的Amazon EC2容量區塊新功能,讓用戶可以事先指定時間,預留需要的GPU執行個體數量,確保在需要的時候有足夠的GPU資源可供使用

2023-11-02

新聞 | 資安日報

【資安日報】11月1日,研究人員揭露專門供應網路罪犯使用的短網址服務供應商Prolific Puma,駭客經營超過4年未被發現

駭客犯案也有專門的短網址服務可用!資安業者Infoblox揭露惡意轉址服務供應商Prolific Puma,並指出該組織近期申請數千個.us美國網域供駭客運用

2023-11-01

新聞 | 短網址服務 | Prolific Puma | 網路犯罪

資安業者揭露專門支援網路犯罪行動的短網址服務

資安業者Infoblox發現Prolific Puma在過去4年來,註冊了大量的網域名稱以供應短網址給駭客,以便在發動網路釣魚或詐騙攻擊時,躲避安全系統的偵測

2023-11-01

新聞 | WeWork

傳聞WeWork最快會在下周申請破產保護

專門提供動態辦公空間服務的WeWork財務呈現長期虧損狀態,華爾街日報更宣稱該公司即將申請破產保護

2023-11-01

新聞 | Windows 11 23H2

Windows 11 2023 Update出爐,以Microsoft Teams取代Chat

Windows 11 23H2更新讓Microsoft Teams取代Chat,成為Windows 11預設的聊天工具

2023-11-01

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年10月23日到10月29日

本週有兩大攻擊行動相當值得留意,其中一個是思科IOS XE零時差漏洞攻擊行動,駭客疑似更換了後門程式,導致研究人員看到受害設備數量突然減少;另一個則是身分驗證管理業者Okta資料外洩事故,已有多家IT業者表明因此受到波及

2023-11-01