| 資安日報

【資安日報】8月20日,駭客散播可呈現仿造OS更新畫面的執行檔,背後卻是在電腦偷資料

研究人員揭露新出現的勒索軟體駭客組織Mad Liberator,並指出這些駭客的作案手法相當特別,他們企圖讓電腦顯示Microsoft Update更新畫面的假象,讓使用者誤以為電腦正在更新而無法使用

2024-08-20

| 資安日報

【資安日報】8月19日,Google Pixel驚傳內建具有高度權限的第三方元件

資安業者iVerify指出,Google在第2代Pixel之後的機種韌體,內建電信業者Verizon展示應用程式,此軟體具備高執行權限,有可能成為攻擊者鎖定的目標

2024-08-19

| 資安日報

【資安日報】8月16日,美國總統大選兩大陣營遭伊朗駭客APT42鎖定,駭客進行目標式攻擊

自上週末美國前總統川普透露他們疑似遭遇伊朗駭客攻擊,並傳出聯邦調查局(FBI)介入調查的情況,現在Google指出攻擊者的身分就是APT42

2024-08-16

| 資安日報

【資安日報】8月15日,全臺首個專門針對詐騙防治與數位安全議題的非政府組織「臺灣數位信任協會」正式成立

詐騙橫行造成社會大眾對於數位服務不信任的氛圍日益惡化,政府和民間都在全力打擊,為了展現各界對於這項議題的重視,本週臺灣數位信任協會正式成立,期望能結合產官學界的力量,打造數位信任環境

2024-08-15

| 資安日報

【資安日報】8月14日,微軟發布8月例行更新,公布多達10個零時差漏洞

微軟在本月份的例行更新當中,公布多達10個零時差漏洞相當值得關注,而且,其中已有6個出現實際攻擊,另有1個目前尚未有修補程式

2024-08-14

| 資安日報

【資安日報】8月13日,韓國國防工業承包商傳出遭北韓駭客攻擊,軍事偵察機資料外流

根據韓國媒體報導,該國國防承包商遭到北韓駭客攻擊,導致2款專門用於進行情蒐的軍事偵察機技術資料遭竊,受害範圍有待進一步釐清

2024-08-13

| 資安日報

【資安日報】8月12日,研究人員揭露存在18年的瀏覽器漏洞,而且已有濫用漏洞行為,Linux及macOS電腦都可能中招

上週資安業者Oligo Security針對影響各大瀏覽器的漏洞0.0.0.0 Day提出警告,並指出這項漏洞已被用於攻擊特定的應用系統

2024-08-12

| 資安日報

【資安日報】8月9日,資安業者公布6起濫用雲端服務的後門程式攻擊行動,並指出有臺灣組織受害

在為期6天的國際資安大型會議Black Hat USA 2024上,有研究人員針對駭客偏好濫用雲端服務從事攻擊行動提出警告,並指出手法變得更加複雜,甚至有同時採用多種雲端服務的現象

2024-08-09

| 資安日報

【資安日報】8月8日,黑帽大會首度增設AI議程,趨勢科技展示深偽偵測技術

上週末國際資安大型會議Black Hat USA 2024正式展開,本次納入聚焦人工智慧資安的全天活動場次AI Summit,我國資安業者趨勢科技到場展示偵測深偽(Deepfake)的商用解決方案

2024-08-08

| 資安日報

【資安日報】8月7日,法國博物館驚傳遭遇勒索軟體攻擊

法國巴黎大皇宮(Grand Palais Rmn)證實上週末遭遇網路攻擊,強調不影響營運,以及即將舉辦的奧運賽事,但當地媒體指出,這可能是勒索軟體攻擊,而且,很有可能影響該機構管理的近40間博物館

2024-08-07

| 資安日報

【資安日報】8月6日,達美航空、CrowdStrike將針對EDR系統大當機事故對簿公堂

CrowdStrike全球大當機事故出現最新進展,有航空公司指控,他們難以復原正常運作與該資安業者有關,並要求鉅額賠償

2024-08-06

| 資安日報

【資安日報】8月5日,研究人員公布去年中國駭客APT41攻擊臺灣研究機構的事故

上週思科揭露中國駭客組織APT41去年的攻擊行動,目標是臺灣政府旗下的研究機構,很有可能是為了竊取智慧財產與機密技術

2024-08-05