| Uber | 資料外洩 | Lapsus$

Uber指控近期發生的資安事件是曾駭入微軟及三星的Lapsus$所為

Uber指控駭客組織Lapsus$利用該公司約聘人員外洩帳號成功存取Uber內部系統,但該公司營運系統、程式碼及客戶信用卡資料,並未因這起資安事件而外洩

2022-09-20

| 美國航空 | 個資外洩 | 網釣攻擊

美國航空外洩客戶資料

美國航空在今年7月間發現員工電子郵件帳號遭駭,導致客戶資料外洩,但並未公布受害人數

2022-09-20

| 2022臺灣資安大會 | 臺灣資安大會 | 資安即國安 | 蔡英文 | AIT | 資安聯防 | 可信賴供應鏈生態系

【臺灣資安大會直擊】蔡英文總統出席臺灣資安大會,強調做資安不能單打獨鬥,需透過公私聯防與國際合作,並加速完善聯防體系

臺灣資安大會2022於今日(20日)正式展開,總統蔡英文連續四年蒞臨致詞,強調數位轉型之下,資安升級也是政府持續在做的事,面對各式各樣的資安威脅,聯防至關重要,才能打造國際信賴的供應鏈生態系

2022-09-20

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月19日,Uber特權管理系統管理員帳密遭竊、密碼管理解決方案業者LastPass針對8月遭駭透露更多調查結果

有駭客疑似掌握了Uber的特權帳號管理系統,從而能存取該公司的AWS、VMware ESXi、Google Workspace等管理權限;密碼管理解決方案業者LastPass針對遭駭事故二度公布調查結果

2022-09-19

| Microsoft Edge | Microsoft Editor | Chrome | 拼字劫持 | Spell-Jacking | 拼字檢查

Chrome與Edge中的拼字檢查功能可能外洩用戶密碼

資安業者otto發現Chrome與Edge提供的拼字與文法檢查功能,含有「拼字劫持」(Spell-Jacking)安全弱點,會造成用戶密碼外洩

2022-09-19

| Uber

Uber疑似被駭,內部多項系統遭取得權限

駭客對紐約時報透露,他先對Uber員工發送詐騙簡訊,以取得某個內部系統登入帳密,進而駭入Uber系統掌握到所有內部服務的密碼

2022-09-19

| 星巴克 | 資料外洩

星巴克22萬新加坡顧客資料遭駭客公開兜售

這家咖啡連鎖龍頭在9月13日發現遭駭,造成用戶線上購物資料外洩並出現在地下論壇

2022-09-19

| ZTA | 零信任架構 | 網路安全 | 零信任

【ZTA 101】NIST SP 800-207第七章:邁向零信任架構

在NIST SP 800-207 ZTA最後的第七章中,陳述了ZTA導入建議步驟,是此文件的一大重點,如同一開始章節所述,導入ZTA是一段旅程,企業組織需要尋求一個漸進的方式,並以零信任與傳統邊界防護混合的模式進行,而這裡的第三章節就提出7大步驟說明

2022-09-19

| 數位轉型 | 資安 | 企業資安風險圖 | iThome 2022 資安大調查 | 知彼知己

有自知之明為IT強化之本

無論是推動數位轉型或強化資安防護,除了瞭解整體環境的態勢、同業的水準,更重要的是瞭解自己能耐,尋找最適合發展的策略

2022-09-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | DeadBolt | JuiceLedger | Bumblebee | WordPress

【資安週報】2022年9月12日到9月16日

本周資安事件中,勒索軟體DeadBolt威脅近期加劇受關注,微軟本月修補63個漏洞的平均CVSS評分是至少近三年來的最高,近來並有兩個WordPress外掛程式的零時差漏洞被成功利用

2022-09-18

| 營業密秘保護 | 台積電 | 營業密秘註冊制度同學會 | 商業機密

營業秘密保護不只是高科技業需要,台積電建議金融、旅遊、餐飲服務業也應及早建立保護制度

儘管政府強調營業秘密保護很多年,但企業是否真的足夠重視?今年,臺灣也有民間業者要推廣,那就是被譽為護國神山的台積電。過去他們時常出席相關研討會,分享實務經驗,今年他們更是發起相關專案,並成立「營業秘密註冊制度同學會」,希望做到更大的推廣,他們還建議在公司壯大之前就實施營業秘密保護

2022-09-18

| 次世代防火牆 | 加密流量控管

因應零信任時代加密流量處理,思科新防火牆提供電信級效能

採用1U尺寸機箱的Secure Firewall 3100系列,性能相當強大,可提供17 Gbps到45Gbps的防火牆吞吐量

2022-09-17