| Taidoor | 2023臺灣資安大會 | 中國網軍 | 後門程式 | 趨勢科技
資深威脅研究人員解析專攻臺灣的Taidoor駭客組織,開發量能足以維持12個獨立惡意程式家族
Taidoor是一個活躍至少15年的大型對臺駭客組織,不僅行事低調、攻擊成熟、還擁有至少12種自行開發的獨有後門程式。這個神祕的駭客組織,背景為何,有哪些攻擊手法?
2023-05-14
| 勒索軟體 | Babuk | VMware ESXi
Babuk是最早鎖定VMware ESXi的勒索軟體之一,隨著Babuk團隊成員在2021年公布了Babuk的程式碼,也助長了駭客打造攻擊VMware ESXi伺服器的Linux加密工具的趨勢
2023-05-12
| 資安日報
【資安日報】5月12日,2022年發生50起以上資安事故的臺灣企業比例上揚,接近四分之一
iThome本週公布2023年資安大調查結果,去年發生超過50次重大資安事件的企業,達到23.4%,其中又以服務業和醫療業的企業較多,皆有26%業者,發生超過了50次資安事件
2023-05-12
Google將Google One用戶專用的暗網通報功能,部分開放給美國地區所有Gmail帳號用戶,以查詢自身Gmail郵件信箱是否流入暗網
2023-05-12
| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | Google TAG | 烏俄戰爭 | 國家級網路攻擊 | 網路戰爭 | 資安防護 | 抵禦網路攻擊
【臺灣資安大會直擊】Google在臺揭露俄烏戰爭背後的網路威脅態勢,有更多國家與個人也成目標,遠超傳統戰爭邊界
在俄羅斯入侵烏克蘭之下,網路攻擊的威脅在過去一年已有新的變化,在2023臺灣資安大會第一天上午,Google威脅分析小組資深總監Shane Huntley指出,我們先要對網路威脅的格局的改變有所認知,在衝突時期如何因應未來的威脅,才能有所思考與準備
2023-05-11
| 資安日報
【資安日報】5月11日,資安業者Dragos遭到網路攻擊,駭客企圖假冒即將就職的員工入侵
駭客鎖定即將就職的Dragos員工,冒用這名員工的電子郵件信箱通過新進員工的註冊流程,企圖入侵此資安業者的內部網路環境
2023-05-11
GitHub公開儲存庫可啟用推送保護功能,避免密碼或是API金鑰洩漏
GitHub原付費功能推送保護(Push Protection),現在免費向公開儲存庫開放,可避免密碼或是API金鑰等敏感資料意外洩漏
2023-05-10
| 微軟 | Patch Tuesday
與Secure Boot安全功能有關的CVE-2023-24932已遭利用,微軟計畫分階段在今年5月、7月修補這項零時差漏洞,並於明年第一季才釋出自動化的正式更新
2023-05-10
| 微星 | 英特爾 | 勒索軟體 | Boot Guard | 資料外洩 | 供應鏈攻擊
英特爾Boot Guard金鑰因微星資料外洩事件外流,影響上百種產品
安全廠商Binarly分析微星遭駭客外洩的公司資料時,發現當中包含英特爾開機程序防護技術Boot Guard的簽章金鑰
2023-05-10
| 資安日報
【資安日報】5月10日,微軟發布5月例行更新,緩解3個零時差漏洞,已有部分被用於攻擊行動
微軟於5月9日發布本月的例行更新(Patch Tuesday),當中一共修補了3個零時差漏洞,但值得留意的是,其中有2個已經出現攻擊行動,使用者與IT人員應儘速套用修補程式
2023-05-10
| 2023臺灣資安大會 | 臺灣資安大會 | 美國前國土安全部長 | CISA | Janet Napolitano | 加州大學柏克萊分校
前美國國土安全部長首度訪臺,分享從國土安全部學到如何降低風險的經驗
Janet Napolitano在美國總統歐巴馬時期擔任5年國土安全部長職務,打造關注網路和關鍵基礎設施安全的CISA,透過推廣See Something Say Something”(一看到、就通報)活動經驗,達到降低網路安全風險的目的
2023-05-10
