2024-04-03 | 林妍溱 《Axios》報導,基於安全考量,美國眾議院上周下令,禁止員工在公務裝置使用微軟Copilot AI助理。 根據媒體取得美眾議院行政長Cather…
Read More美國國會禁止員工使用微軟Copilot
分類: 資安事件
AT&T證實有超過7,000萬用戶個資外洩
2024-04-01 | 陳曉莉 在謠傳了兩年之後,美國最大電信業者AT&T終於在上周六(3/30)證實,總計有超過7,000萬名的用戶個資外洩,當中有760萬名為現有用戶…
Read More新型網路釣魚即服務平台利用RCS及iMessage進行攻擊
2024-04-01 | TWCERT/CC 一種名為「Darcula」的新型網路釣魚即服務(PhaaS)平台利用超過 20,000 個網域偽冒知名品牌並竊取其憑證,以進行廣泛的釣…
Read More使用SSHD連接到系統的用戶當心!因為駭客供應鏈攻擊鎖定XZ Utils庫植入隱密後門,多個Linux發行版受影響
2024-03-30 | 羅正漢 今天週六早上,以揭露Exchange重大漏洞ProxyLogon聞名的臺灣資安研究人員Orange Tsai,還有其他國內資安社群成員,都在社群平…
Read MoreApple M系列處理器允許攻擊者發動微架構旁路攻擊,竊取加密演算法機密金鑰
2024-03-22 | 李建興 研究人員發現Apple M系列處理器,允許攻擊者執行GoFetch的微架構旁路攻擊,透過資料記憶體依賴預取器(Data Memory-depend…
Read MoreFirebase配置錯誤外洩逾1億名使用者資料
2024-03-20 | 陳曉莉 3名安全研究人員近日揭露,他們在網路上掃描配置錯誤的Firebase實例,結果找到了900個網站,它們外洩了超過1億名使用者的帳號資料,包括姓名、…
Read More麥當勞全球CIO揭露全球大當機主因,第三方供應商配置變更出包才釀災
2024-03-16 | 王宏仁 上周五(3/15),麥當勞發生了全球性的系統大當機,全球十多國的麥當勞App和餐廳點餐系統大當機,從美國、加拿大、德國、英國、荷蘭、澳洲、紐西蘭,…
Read More北韓Lazarus利用Microsoft zero-day漏洞發動攻擊
2024-03-15 | TWCERT 資安廠商Avast近日發表技術報告指出,北韓所屬駭客Lazarus利用Windows作業系統內AppLocker相關驅動程式(appid.s…
Read More上市櫃公司資安重訊發布「重大性」標準出爐,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩
2024-03-13 | 羅正漢 上市櫃公司頻頻遭駭客網路攻擊,企業如何認定資安事件重大到需要揭露,是這兩年大家都想知道的資訊。 最近我們報導2023上市櫃資安事件態勢時,臺灣證券…
Read More五眼聯盟警告: Ivanti漏洞正遭受攻擊
2024-03-11 | TWCERT 五眼聯盟發布了新的網路安全警示,指出攻擊者正在利用 Ivanti Connect Secure 與 Ivanti Policy Secure…
Read More