| X | iOS | Passkey

X在iOS版本應用程式支援Passkey,提供無密碼登入選擇

X目前對美國iOS用戶推出Passkey支援,用戶的iPhone可使用無密碼方式登入X帳戶

2024-01-24

| 資安日報

【資安日報】1月24日,北韓駭客ScarCruft假借提供威脅情報並鎖定資安研究人員規畫攻擊行動

資安業者發現北韓駭客持續針對資安研究人員進行為期2個月的攻擊行動,進行調查後發現,這名人士是駭客用來測試的對象,實際上是為了另一起攻擊行動做準備

2024-01-24

| Chrome | AI

Chrome 121開始導入生成式AI,可自動管理分頁或生成主題

新版Chrome 121開始加入基於生成式AI的工具,提供分頁管理建議以及網頁背景生成功能

2024-01-24

| FIRST | 資安應變 | 威脅情資共享 | CSIRT | PSIRT | CERT | 高科技製造業 | 台積電 | 廣達 | 日月光 | TWCERT/CC

2023年臺灣加入FIRST國際資安應變組織成員數量創新高,台積電、廣達、日月光入列

過去一年,臺灣加入FIRST國際資安應變組織相當積極,不僅數量是從12個變17個,更特別的是,繼2022年群創光電之後,再有多家國內產業龍頭大廠,其中不乏全球知名的台積電、廣達電腦與日月光集團,顯現國內高科技電子製造業加入消息不斷,看重應變經驗交流與國際鏈結的態勢

2024-01-23

| 資安日報

【資安日報】1月23日,勒索軟體駭客組織LockBit聲稱入侵速食連鎖業者Subway

根據許多國外媒體報導,速食連鎖業者Subway遭駭,背後傳出是勒索軟體駭客組織LockBit所為,但事件發生的經過,尚待進一步調察

2024-01-23

| SEC | 美國證券交易委員會 | 社交平臺 | 推特 | X | @SECGov

SEC的X帳號提前洩露比特幣現貨ETF消息,是因遭到SIM卡置換攻擊

針對美國證券交易委員會(SEC)在社交媒體平臺X的帳號遭盜事件,官方調查顯示駭客取得了@SECGov帳號所連結的電話號碼,並說服電信營運商變更該帳號的SIM卡,才得以存取未啟用多因素身分驗證的@SECGov帳號

2024-01-23

| Subway | LockBit | 勒索軟體

Subway疑遭LockBit組織竊取公司財務資料

勒索軟體組織LockBit宣稱入侵速食連鎖業者Subway,竊走數百GB的財務資料企圖勒索贖金

2024-01-23

| 俄羅斯駭客 | Midnight Blizzard | 微軟 | 老舊系統 | 資安

俄羅斯駭客以密碼潑灑攻擊入侵微軟測試帳號

俄羅斯駭客組織Midnight Blizzard在去年底成功破解微軟舊版測試租戶帳號的密碼,以藉此存取該公司部分員工電子郵件帳號

2024-01-22

| 資安 | 創投 | 新創 | 融資

去年資安新創風險投資創下5年來新低

即使資安新創的風險投資規模自2021年高點後逐年減少,但多數創投業者都認為資安服務市場需求度依然不減

2024-01-22

| 資安日報

【資安日報】1月22日,微軟坦承遭到俄羅斯駭客組織入侵並挖掘高階主管電子郵件的內容

上週末微軟發出公告,證實去年11月遭俄羅斯駭客組織APT29入侵,駭客企圖從高階主管及資安人員的往來信件當中,掌握該公司對其了解的程度

2024-01-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安事件重大訊息 | 個料外洩

【資安週報】2024年1月15日到1月19日

這一星期國內有三家上市公司發布資安事件重大訊息,首先16日、17日,京鼎、恩德相繼公告遭駭客網路攻擊,19日再有柏文公告「健身工廠」會員個資遭竊;還有涉及GPU與UEFI的漏洞公開揭露,修補狀況有待追蹤

2024-01-22

| Naz.API | Have I Been Pwned | HIBP

Have I Been Pwned收到近7,100萬筆來自惡意程式的外洩電子郵件帳號及逾1億個密碼

這次HIBP找到的外洩資料,是受害者在裝置感染惡意程式後被盜走的郵件帳號與憑證資料

2024-01-19