| 解密金鑰 | BianLian | 勒索軟體

Avast釋出「變臉」勒索軟體金鑰

資安業者Avast釋出勒索軟體BianLian(變臉)解密金鑰,可回復BianLian的已知變種加密的檔案

2023-01-17

| 密碼管理器 | 資料外洩 | Gen Digital | NortonLifeLock | 憑證填充攻擊

NortonLifeLock密碼管理器用戶帳號遭憑證攻擊外洩

Gen Digital坦承駭客以憑證填充(credential stuffing)攻擊手法,成功入侵密碼管理器用戶帳號,但並未公布實際受害人數

2023-01-17

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月16日,WordPress網站外掛程式存在SQL注入漏洞、網路監控系統Cacti漏洞被用於植入惡意軟體

研究人員揭露3款WordPress外掛程式的SQL注入漏洞,其CVSS風險評分介於8.8分至9.8分;多家資安機構提出警告,網路監控系統Cacti於12月修補的命令注入漏洞CVE-2022-46169,已出現攻擊行動

2023-01-16

| OpenAI | LLM | 假消息 | 輿論操縱

研究發現大型語言模型促進輿論操縱,假消息將更多更具說服力

最新研究發現,大型語言模型被濫用於輿論風向操縱,將導致數量更多,形式更多樣的輿論風向操縱應用,且目前還無有效的解決辦法

2023-01-16

| Fortinet | SSL VPN | CVE-2022-4247 | 安全漏洞

Fortinet說明VPN漏洞被濫用攻擊政府單位

針對去年12月修補的SSL VPN重大零時差漏洞CVE-2022-42475,Fortinet公布駭客利用這項漏洞入侵政府機關及相關單位的手法

2023-01-16

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 竊密軟體 | 勒索軟體 | 木馬程式 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年1月9日到1月13日

這一週有兩個漏洞攻擊利用情形受關注,包括微軟本月修補的CVE-2023-21674,與11月修補的CVE-2022-41080,在資安事件方面,國際上有法國航空、荷蘭航空通知用戶Flying Blue帳號異常,客戶資料遭駭客存取,國內有華航傳出60筆會員資料被公開於地下論壇的消息

2023-01-16

| 資安長 | CISO | 2023資安趨勢

【2023資安趨勢5:CISO】有獲利的公司,年底前都要設立資安長

法遵要求是所有資安長立足根本,但要懂得和公司業務連結,讓公司活下去;掌握資安治理和技術發展,公司有韌性就可以讓公司活得好也活得久

2023-01-16

| 2023資安趨勢 | 零信任 | 身分安全 | 可信任供應鏈 | 抗網釣MFA | Phishing-Resistant MFA

【2023資安趨勢1:零信任、身分安全、可信任供應鏈】零信任網路安全步入廣泛實踐的道路

身分識別成首要注目焦點,聚焦可抵抗網釣的MFA,其他領域也在探索ZTA可能性

2023-01-16

| FIDO | Passkey | 無密碼 | 網路身分識別 | FIDO Device Onboard

【2023資安趨勢2:無密碼網路身分識別】無密碼身分驗證朝向普及應用階段

PassKey將帶動新一波應用潮流,臺灣金融FIDO應用正要成形,IoT身分識別將成下一焦點

2023-01-16

| 2023資安趨勢 | 軟體供應鏈安全 | 惡意開發軟體套件 | 程式碼外洩

【2023資安趨勢3:軟體供應鏈安全】防堵惡意開發軟體套件與程式碼外洩成當務之急

積極發掘與修補軟體資安漏洞之餘,須設法因應惡意套件氾濫與不當設定造成的機密外洩

2023-01-16

| CMMC | 國防產業 | 供應鏈

【2023資安趨勢4:CMMC】臺灣推CMMC偏重認證,明顯缺少產業升級思維

爭取美國國防部訂單大餅,臺灣從國防到電機、電子製造等產業,皆須在2026年前取得CMMC認證,且絕不能在中港澳等地設廠

2023-01-16

| CloudFlare | 微軟 | 零信任 | 身分驗證

Cloudflare與微軟合作擴大零信任整合,提升應用程式身分驗證自動化

Cloudflare宣布與微軟就零信任解決方案擴大合作,使共同客戶能夠無縫部署零信任工具,改進應用程式存取方便性

2023-01-13