| 丹麥 | 7-ELEVEN | 網路攻擊 | MSP

丹麥小7遭網路攻擊致POS系統無法運作,全國門市關閉

丹麥7-Eleven周一(8/8)疑似發生網路攻擊,導致結帳系統及支付功能停擺,業者目前決定先關閉所有門市

2022-08-09

| Twitter | 資料外洩 | 零時差漏洞 | 抓漏獎勵專案 | 漏洞獎勵 | Bug Bounty

Twitter漏洞讓駭客取得用戶電話與郵件位址

針對7月間媒體披露Twitter用戶資料流入駭客論壇一事,官方證實駭客對該平臺今年初修補的一項漏洞發動零時差攻擊

2022-08-08

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月8日,駭客組織APT27宣稱近期對臺灣政府機關發動攻擊、北韓駭客Lazarus佯稱提供Coinbase職缺網釣

針對上星期臺灣出現的網路攻擊,有駭客組織聲稱是他們所為,並揚言可能會發動第二波攻擊;北韓駭客組織Lazarus再度假冒大型公司徵才的名義,來發動網釣攻擊,而引起研究人員的注意

2022-08-08

| 跨鏈協定 | Nomad | 加密貨幣 | 漏洞

Nomad追贓款:還款9成就不追究

跨鏈協定Nomad上周遭到駭客入侵,被眾多駭客盜走近1.9億美元的加密貨幣,Nomad向這些駭客喊話只要還款9成就把他們當作白帽駭客,可留1成作為獎賞,且不會對他們採取法律行動

2022-08-08

| Slack | 登入憑證 | 漏洞 | 密碼外洩

Slack修正會導致憑證曝險的系統漏洞,要求部分用戶重設密碼

協同平臺Slack在8月4日公告,因系統含有漏洞可導致用戶登入憑證曝光,已經對少數用戶重設密碼

2022-08-08

| FIRST | 紅綠燈協議 | TLP 2.0 | 資安事件應變小組論壇

新一代資安分享標準TLP 2.0問世

資安事件應變小組論壇(FIRST)公布紅綠燈協議(TLP)2.0版,這是一個規定資安資訊分享範圍的協議,TLP 2.0計畫在明年受到全球的廣泛採用

2022-08-05

| 數位發展部 | 唐鳳 | 闕河鳴 | 李懷仁 | 葉寧 | 數位產業署 | 資通安全署

唐鳳擔任首任數位發展部長,數發部預計8月27日正式掛牌

數位發展部政務次長由陽明交大電機工程學系副教授、國發會亞洲矽谷計畫執行中心人資長闕河鳴,以及現任一卡通董事長李懷仁擔任;常務次長以及數位產業署、資通安全署兩位署長,將由唐鳳於掛牌後對外公布

2022-08-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 駭客入侵 | 內容置換攻擊 | DDoS | 勒索軟體

【資安週報】2022年8月1日到8月5日

本週我國遭遇多起網路攻擊事件,也讓國人對於資安防護議題更為關注,不只是政府在因應、企業也要積極應對,同時民眾個人對於現在的網路混合型認知作戰需更有體認,在近期一連串的事件中,包括政府組織官方網站遭DDoS攻擊、網頁內容置換攻擊,以及數位電子看板聯播服務遭駭的內容置換攻擊

2022-08-05

| 居易科技 | DrayTek | 路由器 | CVE-2022-32548

DrayTek路由器遭爆含有遠端程式攻擊漏洞

Trellix在居易科技(DrayTek)所生產的29款路由器中,發現了遠端程式攻擊漏洞CVE-2022-32548,其CVSS風險評分高達10分,居易已藉由韌體更新修補該漏洞

2022-08-05

| CloudFlare | Bug Bounty | 漏洞獎勵 | 抓漏 | Albert Pedersen

偷偷加入抓漏競賽的丹麥學生找到Cloudflare未上市服務漏洞

來自丹麥的Albert Pedersen暗中加入Cloudflare去年針對Email Routing服務的封閉測試,並在這個尚未上市的服務發現漏洞,獲得6千美元的報酬

2022-08-05

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月5日,高雄市環保局網站被植入五星旗、國防部與外交部網站再度癱瘓

這幾天的資安新聞中,臺灣政府機關與關鍵基礎設施遭到網路攻擊的事故頻傳,甚至警察勤務系統與法學資料查詢系統出現異常,都被懷疑可能是遭到駭客攻擊所致

2022-08-05

| 思科 | 安全更新 | CVE-2022-20827 | CVE-2022-20841 | CVE-2022-20842

思科修補中小企業路由器2重大漏洞

思科在8月3日發布安全公告,修補影響中小企業路由器軟體的3項漏洞,其中包括2個重大風險漏洞

2022-08-05