新聞 中國駭客, Evasive Panda, CloudScout, MgBot, Nightdoor

中國駭客開發專偷雲端資料的惡意軟體工具包,前兩年臺灣有政府機關與宗教組織遇害

資安業者ESET在中國駭客組織Evasive Panda攻擊臺灣政府機關及宗教組織的過程裡,發現對方運用名為CloudScout的惡意程式工具包,目的是挾持受害組織使用的特定雲端服務帳號

2024-10-29

新聞 惡意程式框架, Winos 4.0

中國遊戲玩家遭到鎖定,駭客利用惡意框架Winos 4.0從事攻擊行動

資安業者Fortinet公布最新一波的Winos 4.0攻擊行動,駭客手法變得更加複雜,而且這次疑似針對尚在就學的遊戲玩家而來

2024-11-07

新聞 資安人員, 資安研究, 法律風險

德國打算修改刑法內容,針對發現資安弱點的研究人員提供司法保障

本週德國聯邦司法部提出刑法修正草案,目的是提供從事資安研究人員的法律保護,避免他們為此面臨相關的刑事責任

2024-11-08

新聞 OCTOVERSE, Python, JavaScript, 印度, 巴西

Python取代JavaScript成為GitHub上最受歡迎的語言

GitHub公布年度調查報告,指出Python已經取代JavaScript成為該平臺上最受歡迎的程式語言,同時估計印度將在2028年超越美國,成為GitHub上最大的開發者社群

2024-11-04

新聞 Veritas, NetBackup, 權限提升

Windows版Veritas網路備份工具存在漏洞,攻擊者可用來提升權限

這個月Veritas修補Windows版網路備份工具NetBackup漏洞,攻擊者可藉此部署惡意DLL程式庫,並於使用者下達命令時載入、執行惡意程式碼

2024-11-08

新聞 Private Cloud Compute, PCC, 抓漏獎勵, 蘋果AI服務, Apple Intelligence, Apple Security Bounty

蘋果開放研究人員存取Apple Intelligence的Private Cloud Compute,祭出抓漏獎勵

為了強化Apple Intelligence安全性,蘋果將負責執行用戶端複雜AI任務的Private Cloud Compute列入漏洞獎勵計畫,提供PCC的虛擬研究環境、關鍵原始碼等資料,供外界檢視是否有配置不當或遠端攻擊漏洞等安全弱點,抓漏獎金上看100萬美元

2024-10-25

新聞 FIDO2, 通行密鑰, 無密碼, Passkey, 露天市集

【C2C電商平臺業Passkey應用實例:露天市集】電商會員帳號登入安全新作法,以無密碼對抗網釣

跟上國際大型電商業者Amazon、eBay腳步,露天市集成為臺灣首家支援Passkey無密碼登入的電商平臺,此項功能今年1月上線,助用戶抵禦網釣攻擊並有更好的登入體驗

2024-11-01

新聞 臉書, Meta, 竊資軟體, LummaC2, Lumma Stealer, Rhadamanthys

臺灣企業臉書粉專管理員遭鎖定,駭客企圖散布竊資軟體LummaC2、Rhadamanthys

思科揭露專門針對臺灣企業臉書用戶及廣告管理員而來的攻擊行動,對方聲稱收信人的公司盜用他們的圖片及影片,揚言採取法律行動,藉此引誘收信人開啟偽製成PDF的可執行檔,於受害電腦植入竊資軟體

2024-11-05

新聞 資料外洩, Nokia, IntelBroker

駭客聲稱從Nokia合作廠商竊得原始碼,該公司著手調查此事

初始入侵管道掮客IntelBroker宣稱,他們從Nokia第三方供應商竊得大量原始碼,並尋求買家出售。對此,Nokia表示他們正著手調查駭客的說法

2024-11-05

新聞 Windows 10, 延伸安全更新, ESU

微軟提供消費者Windows 10PC 延伸安全更新1年,要價30美元

Windows 10的安全支援期限進入最後一年倒數,微軟除了提供企業及教育版用戶的付費延伸安全更新(ESU)方案,還破例針對Windows 10個人用戶提供ESU

2024-11-01

新聞 健保署, 數位化, 混合雲, FHIR, 健康存摺, 家醫大平臺, 個人化照護, 雲端診所

健保署揭7大轉型政策進展

健保署副署長龐一鳴揭露健保署7項轉型政策進展,包括新添健康存摺SDK資料內容、建置家醫大平臺、已試辦電子處方箋、虛擬健保卡不再強求院內應用並聚焦居家醫療場景、建置健保署混合雲架構,以及基層診所HIS雲端化和FHIR癌藥事前審查示範等。

2024-10-19

新聞 醫療, Change Healthcare, UnitedHealth Group, 勒索軟體, BlackCat, 資料外洩

UnitedHealth承認當初有1億用戶資料遭竊

今年2月美國醫療服務供應商Change Healthcare遭到勒索軟體攻擊,母公司UnitedHealth Group因為這起資安事故,在Q3財報中已認列超過20億美元的網路攻擊損失,如今美國衛生及公共服務部(HHS)的公開資料顯示,Change Healthcare所外洩的用戶資料高達1億筆,成為美國醫療領域最嚴重的資料外洩事件

2024-10-28

新聞 殭屍網路, Quad7, xlogin, CovertNetwork-1658, SOHO

中國駭客藉由殭屍網路Quad7竊取帳密資料

前幾個月殭屍網路Quad7被資安業者發現而浮出檯面,因為當中綁架TP-Link、兆勤(Zyxel)、華碩、Ruckus等多個廠牌網路設備,而受到注意,但這股惡勢力並未完全消失,微軟近日提出警告,該殭屍網路活動再度出現升溫的現象

2024-11-01

新聞 WebDAV, 竊資軟體, Strela Stealer, Thunderbird, outlook

竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤

資安業者Cyble揭露最新一波竊資軟體Strela Stealer的攻擊,相較過往的行動,這次最明顯的差異,就是透過WebDAV資料夾執行有效酬載,而能避免在受害電腦留下作案痕跡

2024-11-08

新聞 CyberPanel, 勒索軟體, Rsaux

勒索軟體Psaux鎖定伺服器管理介面CyberPanel而來,一度有近2.2萬臺設備曝險

伺服器管理主控臺Cyber​​Panel傳出有多項漏洞,且已有相關攻擊行動的情況,駭客針對這類系統散布勒索軟體Psaux,對此,研究人員呼籲要儘速處理

2024-10-30

新聞 資安日報

【資安日報】10月30日,竊資軟體RedLine遭到執法單位查封

本週以荷蘭國家警察為首的跨國執法行動Operation Magnus有了新的進展,他們成功破獲竊資軟體RedLine及Meta的網路基礎設施,並起訴多名涉案人士

2024-10-30

新聞 臺灣駭客年會, 企業場, HITCON Enterprise 2024, 蕭美琴

副總統蕭美琴臺灣駭客年會企業場致詞強調,AI應該成為資安的助力

在AI革命的時代,要確保AI發展符合人類利益,資安便是重要關鍵

2024-11-04

新聞 資安日報

【資安日報】11月8日,德國提出刑法修正草案,確立資安漏洞研究的合法地位

本週德國聯邦司法部提出新的刑法修正草案而受到關注,原因是該修正案的目標,就是要免除資安研究員在調查漏洞可能要面臨的法律責任風險

2024-11-08