| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月6日,Slack驚傳部分原始碼遭竊、南非駭客Automated Libra大肆濫用持續整合及持續交付服務挖礦

協作平臺Slack證實部分員工的帳密遭竊,導致駭客存取了部分的原始碼;南非駭客利用持續整合及持續交付(CI/CD)服務提供的免費及試用資源,註冊大量帳號進行挖礦牟利

2023-01-06

| FIDO | 無密碼 | 身分驗證 | 行動自然人憑證 | 展望2023 | 趨勢

【2023年CIO必看10大趨勢:趨勢9】政府擴大支援FIDO,服務邁入免密碼行動化時代

為方便民眾使用,政府公共服務擴大支援更多的身分認證方式,其中包括採用FIDO標準的行動自然人憑證,內政部推動之下,今年底之後可望擴大至400個系統支援

2023-01-06

| 虛擬健保卡 | 身分驗證 | 展望2023 | 趨勢

【2023年CIO必看10大趨勢:趨勢8】虛擬健保卡翻轉醫療模式,更成第三方身分驗證新選擇

虛擬健保卡政策勢在必行,不少醫院開始調整HIS、開發專屬程式並調整流程配合,同時,虛擬健保卡也跨出醫療生態,成為其他產業身分驗證新選擇

2023-01-06

| Slack | 憑證外洩 | 資料外洩

Slack被駭客竊走程式碼

Slack初步調查顯示,駭客去年12月取得部分員工令牌而得以存取下載Slack的GitHub程式碼儲存庫,用戶資料未受影響

2023-01-06

| Sam Curry | 汽車 | SSO | API | 配置不當 | 遠端控制系統

多家汽車製造商系統存在API漏洞暴露車主個資,甚至可讓攻擊者遠端接管車輛

知名白帽駭客Sam Curry研究接近20家汽車製造商的網站與車輛系統,發現存在不少API漏洞,可能允許駭客竊取車主個資,甚至從遠端接管汽車

2023-01-05

| Linux惡意程式 | Shc | Shell Script Compiler

駭客以Shc撰寫Linux惡意程式繞過安全偵測,散布挖礦軟體、DDoS程式

韓國資安業者Ahnlab旗下ASEC安全緊急應變中心在調查一起用戶遭攻擊事件時,發現一個以Shc撰寫的Linux惡意程式

2023-01-05

| LastPass | 資料外洩 | 官司 | 集體訴訟

LastPass管理不當外洩用戶資訊被集體控告

針對LastPass去年遭攻擊導致用戶加密密碼庫等資料外洩一案,用戶上法院控告LastPass未妥善保管用戶資料,導致大量使用者面臨身分盜竊、詐欺甚至人身安全威脅

2023-01-05

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月5日,近20個汽車廠牌的API漏洞恐曝露車主個資、Linux惡意軟體被用於散布挖礦程式

研究人員揭露近20個知名汽車廠牌的API漏洞,有些甚至能存取企業內部資源;有人鎖定Linux電腦,將指令碼打包成惡意程式來部署挖礦軟體

2023-01-05

| GDPR | 推特 | 資料外洩 | Web API漏洞

2億推特用戶電郵資料流入駭客論壇僅賣2美元

推特疑似因為一個Web API漏洞在2022年初完成修補前便已遭利用,導致2022年中旬至今已傳出多起用戶資料流入暗網市集遭兜售的消息

2023-01-05

| 資通安全研究院 | 資安院 | 唐鳳 | 何全德 | 吳啟文 | 林盈達

數位發展部下設法人資通安全研究院,首任院長由何全德擔任

行政院國家資通安全會報技術服務中心主任吳啟文,以及陽明交通大學 講座教授林盈達,分別擔任資安院副院長一職。

2023-01-04

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月4日,蠕蟲程式Raspberry Robin鎖定歐洲金融和保險業而來、駭客利用竊得的銀行資料散布木馬程式BitRAT

歐洲金融和保險業遭到蠕蟲程式Raspberry Robin鎖定引起研究人員關注;為讓使用者降低戒心,駭客竟在用來散布惡意程式的Excel檔案裡,加入自銀行竊得的資料

2023-01-04

| Google Home | 漏洞 | 智慧喇叭 | 後門

研究人員揭露可遠端控制Google Home Mini的漏洞

研究人員發現能在Google Home裝置上建立後門帳號的攻擊手法,藉此遠端傳送指令或發出任意HTTP呼叫

2023-01-04