| 安全設備法案 | 美國 | 禁止輸入名單 | FCC | 美國聯邦通訊委員會 | 國家安全 | 資安 | 華為 | 中興

美國會再通過封殺華為、中興設備的法案

美國國會新通過的《安全設備法案》,要求FCC取消禁止輸入名單業者的設備執照申請權

2021-11-01

| 勒索軟體 | Hive | Linux | FreeBSD | 資安

Hive勒索軟體發展出Linux、FreeBSD版

Hive一開始以Windows系統為攻擊目標,ESET在10月底發現的樣本,出現以Linux及FreeBSD撰寫的Hive變種

2021-11-01

| 網路攻擊 | APT攻擊 | 關鍵基礎設施

伊朗的國營石油公司NIOPDC遭駭,有駭客組織承認犯案

伊朗的國營石油公司NIOPDC(National Iranian Oil Products Distribution Company)遭駭隔日,駭客組織Predatory Sparrow宣稱是他們發起,並承認鐵路資訊系統的事件也是該組織所為

2021-10-29

| 資安人力 | 資安人才 | 美國 | 微軟 | 資安人才荒

微軟要在2025年之前填補美國25萬個資安職缺

微軟承諾免費培訓全美各社區大學講師群,廣設資安教育課程,目標是在2025年以前補足當地資安人力缺口

2021-10-29

| Minimum Viable Secure Product | MVSP | 資安

Google、Salesforce等業者建立第三方服務安全基準,協助企業採購評估

名為MVSP的中立安全基準,目的是簡化企業採購B2B產品或流程委外服務時的評估工作

2021-10-29

| 資安 | 漏洞 | 安全更新 | Chrome | 零時差漏洞

Chrome緊急修補2個零時差漏洞

針對Windows、Mac及Linux用戶發布的Chrome 95.0.4638.69,修補了數個高風險漏洞,包括2個已被開採的重大漏洞

2021-10-29

| BeeKeeperAI | 機密運算 | AI | SGX

UCSF發展零信任技術,不共享資料和演算法也能完成AI模型訓練

BeeKeeperAI平臺透過機密運算環境,提供演算法和資料一個安全區進行運算,雙方不需要共享資料和演算法就能安全協作

2021-10-29

| Twitter | 雙因素認證 | 2FA | 安全金鑰 | 帳號安全

去年遭駭之後,Twitter內部只使用安全金鑰作為2FA認證方式

去年多名員工因網釣攻擊導致憑證遭駭後,讓Twitter開始要求全球5千多名員工,一律使用安全金鑰作為2FA的途徑

2021-10-29

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2021年10月10大資安新聞

針對這個月裡出現的資安事故,從國內的事故來看,包含從上個月底出現的假新聞,以及科技大廠遭網路攻擊的事故。中國先散布臺灣政府授意臺灣資安公司非法收集情資的消息,再利用另一家資安公司的名義捏造網路釣魚的假新聞稿,企圖意有所指,破壞臺日之間的關係。但這一切因為內容的日文文法極為怪異而被拆穿,也促使多名日本資安專家投入調查的行列。

2021-10-28

| 漏洞攻擊 | 企業管理軟體 | SQL injection | 勒索軟體攻擊

出帳管理系統的漏洞,竟成為駭客入侵的管道,並藉此發動勒索軟體攻擊

資安業者Huntress揭露SQL注入漏洞CVE-2021-42258,該漏洞存在於BQE推出的出帳管理系統BillQuick Web Suite,值得留意的是,此漏洞已被用於實際攻擊行動

2021-10-28

| 機密運算 | Linux基金會 | 機密運算聯盟

2026年機密運算市場將達540億美元

Linux基金會與機密運算聯盟引用市調機構Everest Group調查數據,指出組織對機密運算應用的軟硬體採購有高度需求,未來5年該市場規模可望達到540億美元

2021-10-28

| 密碼潑灑攻擊 | 資安 | 帳號安全

密碼潑灑攻擊大增,管理員、CxO帳號為主要目標

微軟發現今年以來駭客利用密碼潑灑(password spray)手法來攻擊企業的情況大增,管理員權限帳號以及CxO特權帳號成首要目標

2021-10-28