新聞

駭客組織RedCurl利用Adobe元件側載惡意程式,意圖假借求職對法律產業發動攻擊

資安業者eSentire揭露駭客組織RedCurl(Earth Kapre)針對法律服務行業的攻擊行動,為了掩蓋攻擊意圖,駭客濫用Adobe應用程式元件來載入惡意軟體,從而進行後續的攻擊行動

新聞 | Docker | Mac | Virtiofs

Docker Desktop 4.6 for Mac可大幅降低檔案操作時間達98%

Docker Desktop for Mac更新虛擬化框架,並採用Virtiofs檔案共享技術,使得主機和容器檔案共享速度大幅提升

2022-03-18

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | DDoS | 資安產業動態 | Trickbot | 防毒軟體誤報 | WordPress | GoDaddy

【資安日報】2022年3月17日,Emotet鎖定美國報稅季發動攻擊、加密通訊程式庫OpenSSL存在憑證解析漏洞

惡意軟體Emotet鎖定美國人並以退稅的名義,發動釣魚郵件攻擊;再者,加密通訊程式庫OpenSSL甫獲得修補的漏洞CVE-2022-0778,傳出已被用於攻擊行動而值得留意

2022-03-17

新聞 | 金管會 | 監理科技 | API | 顆粒化

金管會揭露金融監理資料API申報進展,下一步要推API顆粒化資料申報

金管會揭露金融業監理資料全面API申報進展,去年已完成票券業API申報,今年1月也完成國內銀行API申報,明年則要求在臺國外銀行全面比照辦理。該政策也為金管會下一步將推行的銀行API顆粒化申報打基礎,未來要更精細區分資料,快速揪出異常及風險。

2022-03-17

新聞 | 俄烏戰爭 | 關鍵基礎設施 | 電信業 | 烏克蘭

烏克蘭電信業者合作維護境內通訊並阻止駭客

烏克蘭當地電信業者還追查到一名協助境內俄軍與莫斯科通訊的駭客

2022-03-17

新聞 | 俄烏戰爭 | 烏克蘭 | Volodymyr Zelenskyy | Deepfake

網路流傳烏克蘭總統要軍隊投降的Deepfake影片

俄國駭客入侵烏克蘭媒體官網,散布總統Volodymyr Zelenskyy要烏國軍隊棄械投降的Deepfake影片

2022-03-17

新聞 | 烏克蘭戰爭 | 俄烏戰爭 | 虛擬資產法案 | 烏克蘭 | 加密貨幣

烏克蘭總統簽署虛擬資產法案,奠定加密貨幣的合法地位

針對烏克蘭議會於戰事爆發前夕通過的虛擬資產法案,總統Volodymyr Zelensky在3月16日完成簽署,奠定了加密貨幣於烏克蘭的合法地位

2022-03-17

新聞 | google | NLP | 個人健康記錄 | 生策會 | 臺北榮總 | SaMD | 三星醫學中心

MedTech醫療科技月報第6期:Google揭露個人健康記錄功能,可自動生成病史摘要

Google揭露個人健康記錄整合新功能Conditions,可自動生成病史摘要,也能準確推測醫療記錄縮寫;生策會今年2大目標:加速智慧醫療轉型與法規指引;北榮洗腎心衰預測AI下一步要拼TFDA認證;三星醫學中心靠4零原則打造智慧物流系統;HIMSS釋出APAC照護政府圓桌報告,提出5大建議

2022-03-17

新聞 | NoronLifeLock | Avast | 防毒軟體 | 收購 | 併購 | 英國競爭與市場管理署

英國政府對NortonLifeLock、Avast收購案表達托拉斯疑慮

英國競爭與市場管理署認為雙方合併恐導致市場競爭降低,要求兩家業者提出明確解決方案以解決壟斷疑慮

2022-03-17

新聞 | VPN | 俄羅斯 | 烏克蘭 | 俄烏戰爭

近3周來俄羅斯VPN用量爆增27倍

根據研究機構Top10VPN的調查,俄國用戶的VPN流量自今年2月烏克蘭戰事爆發後呈現大幅增長,反映俄國民眾希望能存取被當局刻意封鎖的網路內容

2022-03-17

新聞 | 健鼎 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 網路攻擊

國內又有PCB廠遇網路攻擊事件,健鼎公告部份資訊系統受影響

臺灣電子產業遭受網路攻擊事件頻傳,在3月16日,上市電子零組件業建鼎於臺灣證券交易所發布即時重大訊息,說明有部份IT系統遭駭客網路攻擊,已啟動復原作業,將進行網路攻擊清查,目前他們評估營運不受影響

2022-03-17

新聞 | 卡巴斯基 | Kaspersky | 俄羅斯 | 德國聯邦資訊安全辦公室

德國政府呼籲國民移除卡巴斯基軟體

以歐盟遭受俄國網路攻擊風險提升為由,德國聯邦資訊安全辦公室(BSI)呼籲境內組織或個人停止採用卡巴斯基(Kaspersky)防毒軟體,建議企業及早評估做好轉換準備

2022-03-17

新聞 | FBI | CISA | PrintNightMare | CVE-2021-34527 | Active Directory | 多因素認證 | MFA

FBI公布俄羅斯駭客開採PrintNightmare漏洞並繞過MFA的手法

俄羅斯駭客集團藉由繞過多因素認證(MFA)及開採微軟去年修補的PrintNightmare(CVE-2021-34527)漏洞,入侵某家非政府組織

2022-03-17