| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | Secure by Design | 殭屍網路

【資安月報】2024年1月

在2024年1月的資安新聞中,美國破壞中國駭客挾持的殭屍網路KV Botnet,是最受全球矚目的消息,而在阻斷受駭美國私人路由器與殭屍網路連結之餘,一份針對小型企業或家用(SOHO)路由器製造商的預設安全指引也同時發布,突顯軟體安全開發實踐的重要性

2024-02-08

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | AI治理監管 | AI安全

【資安月報】2023年12月

在2023年12月的資安新聞中,隨著AI安全研究與法規的發展,Security of AI成為最大關注焦點之一,例如英與美等18國共同發布全球首份「安全AI系統開發指南」,以及兩年半前提出的歐盟人工智慧法案AI Act,在2023年12月已達成政治協議與共識,全球首個AI法案即將正式批准

2024-01-18

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞攻擊 | AI詐騙 | 社交工程

【資安月報】2023年11月

2024年即將到來,在2023年11月的資安新聞與事件中,防詐議題成為最大焦點,尤其社交工程手法不斷揉合更多詐騙伎倆,加上生成式AI讓詐騙內容可以更逼真,以及Deepfake與AI語音複製技術已開始用於既有詐騙招式,使得AI詐騙議題備受資安界關注

2023-12-13

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞攻擊 | 資訊採購資安入規 | 資安法修法

【資安月報】2023年10月

 在2023年10月的資安新聞與事件中,綜觀國內這一個月來的重大網路攻擊事故與資安防護推動,有兩個面向的議題值得我們持續關注,包括:國內連鎖藥局下半年接連發生遭遇駭客攻擊的情況,以及我國政府資訊服務採購有新變革,將資安防護措施納入採購規範,做到資安入規

2023-11-12

| 惡意廣告 | Google搜尋 | KeePass | FakeBat | 惡意程式

駭客刊登假冒為KeePass的Google搜尋廣告

惡意廣告透過Google等搜尋服務遞送的手法更精細了,根據資安業者Malwarebytes調查,冒牌KeePass廣告的駭客利用Punycode,建立跟KeePass官網幾乎一致的網名,令人難辨真偽

2023-10-20

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 零時差漏洞攻擊 | 中國駭客 | AI資安

【資安月報】2023年9月

在2023年9月的資安新聞與事件中,國家級駭客組織威脅日益嚴峻與零時差漏洞這兩大議題成為焦點,特別是mWISE Conference 2023資安防禦會議上揭露中國駭客組織威脅擴大,美國主要聯邦執法機關FBI都強調需要公私聯防,情資分享,以及善用AI技術來對抗中國大規模發動威脅

2023-10-19

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 負責任的AI | 生成式AI安全使用 | AI資安 | AIxCC

【資安月報】2023年8月

在2023年8月的資安新聞與事件中,AI議題持續成為今年最大焦點,其中有兩大事件備受關注,包括:我國「行政院及所屬機關使用生成式AI參考指引草案」的通過,聚焦生成式AI安全使用的,以及美國啟動AI Cyber Challenge(AIxCC)挑戰賽,促進藉助AI改善網路安全解決方案創新

2023-09-17

| beta版App | 測試版App | 惡意程式

駭客以Beta版App規避軟體市集檢查機制散布惡意程式

美國聯邦調查局提醒大眾留意以beta版App型態散布的惡意程式,駭客往往透過網路釣魚等社交工程手法,誘騙受害者下載執行beta版App,以藉機接管其手機或騙取錢財

2023-08-16

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 個資外洩 | 重大資安事件揭露 | 簡訊詐騙

【資安月報】2023年7月

在今年7月的資安新聞中,有兩大議題受到關注,包括資安事件揭露的法規態勢,尤其是美國證券交易委員會(SEC)規定上市公司要在4天內披露重大資安事件的提案,在本月正式通過;而最近幾年詐騙簡訊活動不斷的狀況,最近依然持續,包括台灣電力公司、台灣自來水公司都指出有新的假冒名義詐騙情形

2023-08-04

| Android | 惡意程式 | CherryBlos | OCR

惡意程式CherryBlos利用OCR技術竊取帳號密碼

趨勢科技發現近期透過釣魚網站散布的CherryBlos竊密程式,能以光學辨識(OCR)技術竊取受害者輸入的加密貨幣錢包憑證資料

2023-08-01

| 決勝時刻 | Call of Duty | 病毒 | 惡意程式 | 遊戲

病毒感染舊版《決勝時刻》電玩用戶Windows PC

6月底有用戶在Steam討論區示警,《決勝時刻:現代戰爭2》玩家電腦遭病毒感染,發行商動視也為此暫時下架這款近日復活的多人射擊經典遊戲

2023-07-28

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2023年6月

在2023年6月的資安新聞與事件中,有兩大議題成為焦點,包括勒索軟體攻擊與供應鏈攻擊,其中勒索軟體Lockbit駭客非常囂張,竟敢在太歲頭上動土,把腦筋動到舉世關注的全球半導體龍頭企業台積電身上,侵入他們的供應商,並聲稱已取得台積電資料而對外兜售;而5月底MOVEit Transfer零時差漏洞攻擊曝光後,受害名單在6月陸續浮上檯面,更是引發全球關注

2023-07-05