| 封面故事 | 零信任 | ZTA | 無密碼登入 | 政府採購 | 數位產業署軟體採購辦公室 | 共同供應契約 | 身分鑑別

【臺灣政府零信任戰略正式啟動】從驗證、採購兩大角度出發,身分鑑別先行

臺灣政府2023年採取實質行動,從ZTA決策引擎的「身分鑑別」驗證做起,快速發布ZTA導入的共同供應契約標案,有了政府帶頭並展現決心,顯示政府往新世代網路安全策略推進,同時積極推動無密碼登入

2023-08-25

| 封面故事 | 零信任 | ZTA | 無密碼登入 | 政府採購 | 共同供應契約 | 身分鑑別 | 來毅數位科技 | 偉康科技 | 台灣網路認證

擁抱零信任架構商機,本土身分安全產品業者具有多種競爭優勢

在我國政府零信任架構的推動下,已有多家國內廠商參與身分鑑別驗證,例如:來毅數位科技、偉康科技、臺灣網路認證,而他們對於身分安全領域的發展態勢,成為我們這次關注的焦點

2023-08-25

| 不可變快照 | DRaaS | VMware Cloud on AWS

引入雲端原生兼容伺服器虛擬環境,VMware拓展災難復原服務

VMware三年前併購新創廠商Datrium,開始提供雲端原生的災難復原即服務,提供更有成本彈性的解決方案

2023-08-24

| 資安日報

【資安日報】8月24日,DuoLingo用戶個資傳出在駭客論壇兜售,疑似因API臭蟲而外洩

有人聲稱取得語言學習網站DuoLingo的260萬名用戶資料,並在駭客論壇兜售,疑似透過API臭蟲收集而得

2023-08-24

| WinRAR | CVE-2023-38831 | 漏洞 | 加密貨幣

WinRAR零時差漏洞已被濫用,受害者點擊無害檔案就安裝惡意程式

針對編號CVE-2023-38831的漏洞,RARLab在7月20日發布WinRAR 6.23版本予以修補,但安全廠商Group-IB發現利用該漏洞的攻擊行動,早在今年4月間便在加密貨幣交易平臺論壇展開,以竊取受害投資者的加密資產

2023-08-24

| 勒索軟體 | Cuba

勒索軟體Cuba利用Veeam備份系統漏洞發動攻擊

繼利用漏洞Zerologon之後,勒索軟體駭客組織Cuba也開始針對Veeam Backup & Replication(VBR)下手,攻擊尚未修補CVE-2023-27532的備份系統

2023-08-23

| 資安日報

【資安日報】8月23日,研究人員揭露勒索軟體Akira新攻擊手法,駭客鎖定思科VPN系統做為初始入侵管道

針對勒索軟體Akira近期的攻擊行動,有研究人員找到新的證據,指出駭客在過程中對於思科VPN系統下手,並濫用開源的遠端桌面連線工具RustDesk

2023-08-23

| 中華電信 | 雲端 | 數位轉型 | 雲化轉型

解決公司營收下降並提升企業競爭力,中華電信5年雲化轉型歷程大公開

數位轉型從趨勢、組織、願景和策略入手 疫情和烏俄戰爭成轉型推手

 

2023-08-23

| Chrome 117 | 擴充程式 | Chrome Web Store

Chrome 117將在擴充程式移除或標示為惡意時通知用戶

避免用戶在Chrome Web Store已下載安裝的擴充,後續因為開發者自行下架或被判定為惡意程式,而無法同步移除,Chrome 117將提供自動提醒機制

2023-08-23

| 資安日報

【資安日報】8月22日,木馬程式HiatusRAT鎖定臺灣而來,半導體、化學製造業、縣市政府成為目標

研究人員追蹤木馬程式HiatusRAT的攻擊行動,發現駭客自今年6月開始,目標轉向臺灣和美國,他們推測這一波攻擊與中國政府有關

2023-08-22

| 特斯拉 | 資料外洩 | Tesla

前員工意圖爆料,特斯拉7.5萬員工個資外洩

意圖向媒體爆料特斯拉自駕系統問題內幕的特斯拉前員工,卻也導致這家電動車大廠員工陷入個資外洩風險

2023-08-22

| HiatusRAT | 中國 | 邊緣網路裝置 | 路由器

HiatusRAT攻擊臺灣市府、民間企業,也瞄準美國軍事採購系統

Black Lotus Labs研究人員發現HiatusRAT木馬程式轉移攻擊目標,以邊緣網路裝置為攻擊跳板,入侵臺灣半導體/化學業者/地方政府,以及美國軍方相關單位

2023-08-22