【資安日報】2月16日,金融木馬GoldPickaxe鎖定泰國安卓與iOS用戶而來,收集臉部辨識資料企圖洗劫存款
資安業者Group-IB揭露新型態的行動裝置金融木馬程式GoldPickaxe,罕見的是,這款木馬程式竟能收集受害者的臉部辨識資料,藉此突破泰國的線上轉帳身分驗證要求
2024-02-16
資安研究人員揭露DNSSEC存在設計缺陷,攻擊者可發動KeyTrap攻擊,使用特製的封包耗盡DNSSEC驗證解析器CPU資源,阻擋合法用戶存取DNS解析服務
2024-02-15
【資安日報】2月15日,臺灣總統大選前夕出現大規模網路攻擊,目的疑為找出能抹黑特定候選人的資料
針對中國駭客意圖操縱臺灣總統大選的情況,最近資安業者Trellix公布他們的調查結果,並指出駭客在投票的前一天的攻擊次數突然倍增
2024-02-15
Patch Tuesday | 安全更新 | 零時差漏洞 | 微軟
由趨勢ZDI通報微軟修補的零時差漏洞CVE-2024-21412,已有國家駭客組織藉此攻擊金融交易平臺,在用戶裝置內植入木馬程式
2024-02-15
面對套件儲存庫安全風險日益普遍,OpenSSF與CISA合作推出套件儲存庫安全原則,當中定義4個安全成熟度等級,並針對驗證、授權、一般能力、CLI這4大面向列出必要安全功能,協助開發人員評估並提升套件安全性
2024-02-14
對於2023年下半造成重大災情的勒索軟體Rhysida,最近有南韓國民大學研究人員找出破解之道,因為發現其加密方案中存在實作漏洞。另外值得一提的是,此研究是在韓國網路安全署KISA經費支持下的成果
2024-02-14
法國兩家支付業者Viamedis與Almerys傳出資料外洩事件,因為1月遭網路攻擊外洩逾3,300萬名客戶的個資,這兩家公司為多家健康保險業者提供第三方支付服務,而本次資料外洩的人數接近一半法國人口
2024-02-12
Google Play Protect | 金融詐欺 | Android
Google Play Protect將加強防堵金融詐欺,新加坡先行
針對Android用戶透過瀏覽器、傳訊程式或檔案管理員所安裝的程式,一但要求用戶提供經常被用來進行金融詐欺的敏感權限,例如接收/閱讀簡訊或啟用無障礙功能,Google Play Protect將主動予以封鎖
2024-02-09
Microsoft Entra Verified ID | 臉部驗證 | Face Check
微軟Entra Verified ID開始提供臉部驗證功能Face Check,讓用戶可透過手機自拍方式進行身分驗證以登入公司帳號
2024-02-08
Linux基金會成立後量子密碼學聯盟,目的是應對量子計算的安全挑戰,並推進標準化演算法的開發
2024-02-08
【資安日報】2月7日,求職網站遭駭客組織ResumeLooters鎖定竊取求職者應徵資料,臺灣、印度是主要目標
研究人員發現專門針對求職網站而來的大規模攻擊行動,駭客的主要目標,就是竊取這些網站上求職者的個資,並轉手牟利
2024-02-07
Google發布《Buying Spying》報告,公開商業間諜軟體產業的運作
提供間諜軟體服務予各國政府的商業監控供應商,打造出能繞過各種安全機制的複雜攻擊鏈,並於過去十年間掌握利用了Google產品近半數的零時差漏洞
2024-02-07