| 資安 | 漏洞 | 藍牙 | CVE-2021-28139 | 新加坡科技設計大學 | 藍牙系統單晶片 | SOC

藍牙BrakTooth漏洞波及逾1,400款產品

BrakTooth集結了逾二十種安全漏洞,可能造成服務阻斷或遠端程式攻擊,影響電腦、手機到鍵盤等一千多款產品

2021-09-03

| 量子電腦 | 國安 | 美國國安局 | NSA | 資安 | 加密演算法

NSA:國安系統應準備好因應量子電腦威脅

美國國安局(NSA)計畫推動「抗量子」(quantum-resistant or quantum-safe)或「後量子」(post-quantum)加密演算法的發展

2021-09-02

| 學校 | 教育單位 | 勒索軟體 | 資安 | 網路攻擊 | 美國

去年美國當地學校受到77次的勒索軟體攻擊,光是停機成本就損失66億美元

過去勒索軟體駭客並不特別青睞教育單位,相關攻擊案件在2018年只有10件,但2019年就激增到96件,2020年也有77件,同時駭客也愈趨鎖定大型學校為目標

2021-09-01

| LockBit | 勒索軟體 | 曼谷航空 | Bankok Airways | 資安 | 網路攻擊 | 資料外洩 | 個資

曼谷航空疑遭LockBit攻擊致客戶資料外洩

曼谷航空在8月23日發現該公司系統遭非法存取,導致為數不詳的客戶資料外洩

2021-08-31

| T-Mobile | 網路攻擊 | 資安 | 資料外洩 | 個資

T-Mobile:駭客是透過暴力破解入侵該公司伺服器

被駭導致用戶資料外洩後,T-Mobile決定透過資安業者以及顧問公司的協助,來強化內部資安

2021-08-30

| 資安 | 勒索軟體 | 零信任 | Zero Trust

駭客重金誘惑,內部員工也必須零信任

對內部人員實施零信任資安架構,將是企業與組織必備的自保之道

2021-08-27

| Exchange Server | ProxyLogon | 安全漏洞 | 資安 | 中國 | AI | 人工智慧

報告:中國駭入Exchange Server漏洞訓練AI

根據曾擔任國家情報官員的Evanina Security執行長提供的資訊,美國公共廣播電臺報導指稱中國為了蒐集發展AI所需的訓練資料,利用影響Exchange Server的ProxyLogon系列漏洞,大規模竊取美國民間及政府情資

2021-08-27

| 美國 | 資安高峰會 | 拜登 | 白宮 | 安全倡議 | 資安 | 國家安全 | 國家級駭客 | 資安人才 | 供應鏈安全 | 安全框架

白宮舉行資安高峰會:微軟、Google、蘋果、Amazon及IBM等業者共襄盛舉,承諾將大幅改善資安

美國總統拜登宣布美國國家標準與技術研究所(NIST)將與產業合作,共同開發新技術框架,以提高IT供應鏈安全與完整性,微軟、Google、IBM等科技公司都將加入此一倡議

2021-08-26

| AT&T | 資安 | 資料外洩 | 個資

AT&T否認被駭遭竊7000萬用戶資料

媒體Restore Privacy踢爆有駭客取得7千萬名AT&T用戶資料並對外出售,對此AT&T強調該公司並未發生資料外洩事件

2021-08-25

| 資安 | 加拿大多倫多大學公民實驗室 | Citizen Lab | 駭客公司 | NSO Group所 | Pegasus | 間諜程式 | iOS 14 | BlastDoor | 沙箱 | iMessages

NSO繞過蘋果於iOS 14新增的BlastDoor沙箱保護機制以植入Pegasus

針對Citizen Lab揭露Pegasus間諜程式能躲過iOS 14的BlastDoor沙箱保護機制一事,蘋果強調BlastDoor並非該公司用來保護iMessage的唯一工具,Citizen Lab描述的攻擊行為通常花費不貲且具高度針對性,不影響一般使用者

2021-08-25

| iCloud | 蘋果 | Apple ID | 雙重認證 | 資料外洩 | 雙因素認證 | 帳號安全 | 資安

有人假冒蘋果客戶支援騙走數千iCloud帳號

基於Apple ID已提供雙重認證機制以強化帳號安全,這次被騙取憑證的受害者,顯然沒有啟用這項安全服務

2021-08-25

| Poly Network | 加密貨幣 | 區塊鏈 | 智能合約 | 資安 | 去中心化金融平臺 | DeFi

Poly Network被盜走的6.1億美元加密貨幣完璧歸趙了

雖然此事看似圓滿落幕,但對Poly這樣的去中心化金融平臺(DeFi)來說,仍必須從這起重大教訓中,學習如何強化安全機制

2021-08-24