| 英特爾長期保留實驗室 | Intel's Long-Term Retention Lab | 安全漏洞 | 遠端安全測試

英特爾存放舊時代的軟、硬體技術以進行安全研究

2年前英特爾打造了一間長期保留實驗室,專門用來存放過去十年至今所生產的各式產品,除了用來協助客戶解決安全漏洞,也強化了英特爾的產品開發

2021-11-30

| Google Play | 行動程式市集 | 金融木馬 | 惡意程式 | Android

超過30萬Android用戶自Google Play下載了含有後門的行動程式

駭客在行動程式嵌入微量惡意程式碼來躲避偵測、成功上架Google Play,之後再以程式更新管道,透過C&C伺服器於使用者裝置植入金融木馬

2021-11-30

| 資安日報 | APT攻擊 | 金融業資安

【資安日報】2021年11月30日

家電大廠Panasonic證實遭遇資料外洩事故,是本日引起各界的關注的資安新聞,此外,鎖定資安從業人員、脫北者,以及中東地區政府的攻擊事故,也值得留意

2021-11-30

| Panasonic | 資料外洩 | 資安事件 | 網路攻擊

Panasonic證實網路遭駭

繼2020年10月印度廠因勒索攻擊導致機密資料外洩後,Panasonic本周公告內部爆發資安事件,除了檔案伺服器遭非法存取之外,可能還有其他未曝光的攻擊行動

2021-11-30

| Zoom | 安全漏洞 | 安全更新 | 修補 | 視訊會議

Google揭露Zoom Meetings桌機、手機版軟體有程式碼執行漏洞

漏洞影響Zoom旗下Client for Meetings以及Rooms for Conference Room等多項產品,用戶應升級至官方於11月24日釋出的新版軟體以完成修補

2021-11-30

| google | SSC | 稽核 | Google Security Command Center | 雲端安全 | 雲端風險 | 緘默調查結果 | Mute Findings

Google雲端安全管理平臺SSC更新,供用戶緘默特定調查結果

用戶現在可以在雲端安全和風險管理平臺SSC中,緘默(mute)部分不需要持續關注的調查結果,使組織能夠花更多注意力在真正重要的安全風險上

2021-11-30

| 國際刑警組織 | Interpol | 反洗錢 | ARRP | 網路金融詐騙

國際刑警組織逮捕逾1,000名於全球展開網路詐騙的嫌犯

在今年6到9月間的跨國金融詐騙查緝行動中,國際刑警組織(Interpol)測試了將於明年上線的反洗錢快速回應協定,成功替哥倫比亞一家紡織業者追回被商業電郵詐騙駭客騙走的800萬美元

2021-11-29

| 資安 | 網釣 | 惡意程式 | 安全漏洞 | 網路釣魚 | IKEA

駭客滲透Ikea內部及供應商,寄送網釣郵件

駭客入侵Ikea郵件系統,取得該公司與供應鏈及合作夥伴之間往來的電子郵件,再以回覆方式發送惡意連結、誘騙收信方下載惡意文件

2021-11-29

| 資安日報 | 撞庫攻擊

【資安日報】2021年11月29日

國內上週券商傳出用戶遭不明人士下單港股的情況,隨後於星期五(26日)得到證實,受害券商也透露他們的處理情形;接著26日、29日,再傳出期貨商和銀行疑似遭駭的事故

2021-11-29

| GCP | google | 雲端 | 執行個體 | 組態不當 | 配置不當 | 配置錯誤

別再縱容與擱置不當組態設定!Google發現這類高風險執行個體最快半小時就會遭侵入

Google分析50個GCP上遭入侵的執行個體,發現75%遭攻擊的GCP執行個體,是源自安全措施不足或使用有問題的第三方軟體

2021-11-29

| HITCON | HITCON 2021 | 總統 | 資安即國安 | 國家資安政策 | 國家資安人才培育 | 政府產業社群合作 | 資安投資抵減 | 臺灣駭客年會

HITCON 2021擴大國際與政府合作,總統蔡英文鼓勵資安人才培育並揭露產業資安推動現況

在今明兩日(26日、27日)舉辦的臺灣駭客年會HITCON 2021,總統蔡英文特別蒞臨首日活動現場並上臺致詞,同時說明最近國內資安政策的推動;在議程上,國際化與涵蓋層面整體性是今年最大亮點,並有金融、CISO與智慧製造的高峰圓桌論壇,以及軟體自動化檢測與HITCON Village等多項活動。

2021-11-26

| 量子電腦 | 量子運算 | 中國 | 美國 | 實體清單 | 國家安全

美國禁止量子電腦技術輸出中國機構

美國商務部將8家中國機構列入實體清單,理由是防止量子運算等新興科技被中國用來發展軍式應用

2021-11-26