| 資安日報 | Nobelium | 漏洞揭露 | 網站攻擊 | Magecart | 殭屍網路

【資安日報】2021年12月9日

今天最受到關注的新聞,應該就屬Google大動作破壞濫用其服務的殭屍網路Glupteba,再者,針對電商網站的信用卡側錄攻擊升溫也值得留意

2021-12-09

| 資安日報 | 勒索軟體 | 2022資安預測 | 漏洞揭露

【資安日報】2021年11月17日

今日最重要的資安新聞,莫過於惡名昭彰的Emotet殭屍網路重出江湖;此外,Mirai變種病毒形成的殭屍網路發動近2 Tbps的DDoS攻擊也值得留意

2021-11-17

| 漏洞揭露 | 供應鏈攻擊 | 勒索軟體 | 關鍵基礎設施 | 法規遵循 | BrakTooth | Magecart | npm | TIPC | 資安日報

【資安日報】2021年11月5日

在本日的資安新聞中,包含了熱門Npm套件遭挾持加入惡意程式碼、Magecart信用卡側錄攻擊再度升溫,以及Linux核心出現重大漏洞等

2021-11-05

| 勒索軟體 | 網路釣魚 | 假消息 | 資料外洩 | 漏洞揭露 | 國家級資安

【資安日報】2021年11月4日

在今天的資安頭條中,勒索軟體攻擊的態勢仍是大家關注的焦點,但在此同時也有人以勒索軟體駭客組織的名義,企圖玩弄媒體,來散播似是而非的訊息

2021-11-04

| 資安產業動態 | 漏洞揭露 | 勒索軟體 | 資安事故

【資安日報】2021年11月3日

繼數日前上來營建公司日勝生表明遭到網路攻擊後,旗下的百貨公司京站也證實遭到攻擊的情況

2021-11-03

| 資料外洩 | 勒索軟體 | 網路釣魚 | 漏洞揭露 | 零信任

【資安日報】2021年11月2日

今天最重要的資安新聞之一,莫過於存在於萬國碼的漏洞Trojan Source,而很可能影響程式碼的安全

2021-11-02

| 資安大頭條 | 每日資安早報 | 勒索軟體 | 惡意軟體 | 漏洞揭露

【資安日報】2021年11月1日

駭客運用新興的Go語言快速開發勒索軟體,並於短短2至3個月就用於攻擊行動,這種現象使得防守者可能相當難以防範

2021-11-01

| 白帽駭客 | 漏洞通報 | 電腦犯罪 | 修法 | 安全漏洞 | 漏洞揭露 | Bug Bounty

安全研究組織倡議修法保護白帽駭客

代表22國網路安全研究人員的法國非營利組織CyAN和零時差立法專案(Zero Day Legislative Project)倡議修改過時的電腦犯罪法令,讓通報安全漏洞資訊給廠商的研究人員,免於不合理的訴訟威脅

2021-10-13

| Fortinet | 漏洞揭露 | 漏洞通報 | 資安

Fortinet抨擊安全廠商在90天保密期限前就揭露其產品漏洞

被Rapid 7通報產品漏洞的Fortinet,批評Rapid 7沒遵守業界通用的90天修補期限,便逕自公布漏洞細節,而宣稱自家漏洞保密期只有60天的Rapid 7,在Fortinet未回應後續修補進度下,期限一到就對外公開Fortinet產品漏洞

2021-08-19

| 美國國防部 | DOD | 漏洞獎勵 | 漏洞通報 | 漏洞揭露 | 資安 | 供應鏈攻擊 | HackerOne

美國國防部擴大抓漏專案到所有對外網路

今年美國國防部(DOD)先後宣布將漏洞獎勵計畫範圍,延伸到外部承包商以及DOD所有可公開存取的資訊系統

2021-05-05

| SonicWALL | 漏洞揭露

導致SonicWall被駭的SSL VPN漏洞,傳出已有其他攻擊行動開始運用

針對SonicWall遭駭的事件,該公司公告疑似與攻擊有關的自家SSL VPN產品漏洞,如今已被發現有其他攻擊者濫用了!該公司亦提出用戶應考慮暫停使用,或者採取回復舊版韌體的緩解措施

2021-02-02

| 新加坡 | 漏洞揭露 | 抓漏 | 資安

新加坡政府請研究人員為政府網站找漏洞,不過沒獎金

這項漏洞揭露方案是由新加坡政府科技署推出,HackerOne代管,希望研究人員無償協助星國政府IT抓漏

2019-10-02