發布單位:TWCERT/CC 更新日期:2023-02-04 SaaS 大廠 Atlassian 日前發表資安通報,指出旗下產品 Jira Service Management S…
Read MoreAtlassian 發布 Jira 嚴重漏洞 CVE-2023-22501,並推出修補與暫時解決方案
標籤: 資訊安全
近 1,900 種釣魚個資竊取 Android 手機畫面覆疊模組,在俄羅斯駭侵論壇中出售
發布單位:TWCERT/CC 更新日期:2023-02-06 資安廠商 Cyble 旗下的資安研究人員,近來發表研究報告指出,該公司發現在俄羅斯駭侵相關論壇中,有一組名為「InTh…
Read More加密貨幣詐騙 App 潛入 Apple App Store 與 Google Play
發布單位:TWCERT/CC 更新日期:2023-02-04 資安廠商 Sophos 旗下的資安研究人員,近日發表研究報告指出名為「Pig Butchering」(殺豬)的高報酬投…
Read More掌握三原則四關鍵 零信任架構捍衛應用安全
2023-02-04張紘綱 過去在討論零信任架構,一般都聚焦在客戶端將內部網路建構強大的邊界並集中驗證使用者身份,只防範外部的連線存取,忽略了更大的應用與API的安全架構。隨著微服…
Read More自動化雲平台彙集數據 XDR降低資安維運門檻
2023-02-02洪羿漣 由利益驅使的漏洞攻擊、釣魚網站日漸猖獗,根據Palo Alto Networks日前發布的《2022年網路安全事件回應報告》統計,Unit 42資安技術…
Read MorePorsche 宣布停止發行 NFT,駭侵者立即補上發動釣魚攻擊
發布單位:TWCERT/CC 更新日期:2023-01-31 德國汽車大廠 Porsche(保時捷) 日前突然宣布停止發行一款紀念 NFT,且不再鑄造新的 NFT 後,詐騙者立刻設…
Read More資安研究人員發現新版 PlugX 惡意軟體,會藏於 USB 裝置內感染 Windows 系統
發布單位:TWCERT/CC 更新日期:2023-01-31 全球大型網通裝置廠商 Palo Alto Network 旗下資安研究單位 Unit 42 的資安研究人員,近期分析發…
Read More惡意軟體偽裝為 Android 健身獎勵 App,已下載達 2 千萬次
發布單位:TWCERT/CC 更新日期:2023-01-31 資安廠商 Dr.Web 最近發表研究報告指出,該公司旗下的資安研究人員,近來發現多個 Google Play Stor…
Read MoreNIST發布AI風險管理框架,助組織降低技術應用潛在風險
文/李建興 | 2023-01-27 美國國家標準暨技術研究院(NIST)發布第一版人工智慧風險管理框架(Artificial Intelligence Risk Manageme…
Read More北韓駭客團體持續改良攻擊手法,成功竊取價值超過10億美元加密貨幣
文/李建興 | 2023-01-26 資安公司Proofpoint調查由北韓政府資助的駭客團體TA444近期活動,從2017年開始,TA444積極竊取加密貨幣資產,並且在2022年…
Read More