文/林妍溱 | 2023-01-24 電子支付平臺PayPal本周通知用戶,12月初有駭客發動憑證填充(credential stuffing)攻擊存取用戶帳號,受影響人數約為3.…
Read More3.5萬PayPal用戶帳號遭憑證填充攻擊
標籤: 資訊安全
蘋果最新OS更新,Apple ID開始可以用實體金鑰進行雙因素驗證了
文/李建興 | 2023-01-24 Apple釋出最新裝置的作業系統更新,包括iOS 16.3、iPadOS 16.3與macOS Ventura 13.2,讓iPhone、iP…
Read More別在數位世界「裸奔」 奧義智慧吳明蔚:四步驟不讓資安長變炮灰
整理 天下編輯部 天下Web only發布時間:2023-01-10 壞人都在用AI,好人更應該用。過去4年AI在資安領域蓬勃發展,企業應該用效率、韌性經營,參與新經濟的革命,不能…
Read More混合辦公將使傳統資安解方不再有效,資安長該如何面臨雲端驅動環境下的網路安全?
作者 TechNews | 發布日期 2022 年 12 月 28 日 疫情開啟全遠距時代,如今全新混合工作模式更可能取代居家上班成為辦公新常態。隨著工作模式的轉變、應用程式持續上…
Read More駭侵者利用植入木馬的 Windows 10 安裝程式,駭入烏克蘭政府所屬網路
發布單位:TWCERT/CC 更新日期:2022-12-27 資安廠商 Mandiant 日前發表研究報告,指出該公司發現有駭侵團體透過植入惡意軟體的 Windows 10 安裝 …
Read More駭侵者透過全新 MirrorStealer 惡意軟體,鎖定日本政治人物發動攻擊
發布單位:TWCERT/CC 更新日期:2022-12-26 資安廠商 ESET 發現一個名為「MirrorFace」的駭侵團體,自 2022 年 7 月起,利用一個過去未曾發現的…
Read MoreLinux核心出現風險值10的重大漏洞
文/林妍溱 | 2022-12-26 趨勢科技旗下實驗室Zero Day Initiative(ZDI)上周揭露Linux核心一個可讓攻擊者執行遠端程式碼、風險值達到滿分10的重大…
Read More高達 75% 工業控制裝置未進行資安修補,暴露於高度駭侵風險中
發布單位:TWCERT/CC 更新日期:2022-12-22 Microsoft 近日指出,近 75% 製造業使用的物聯網系統(Internet of Things, IoT)、資…
Read MoreNIST宣布美國聯邦政府2030年12月31日後停用SHA-1加密演算法
文/李建興 | 2022-12-19發表 美國國家標準暨技術研究院(NIST)認為目前受廣泛使用的SHA-1加密演算法,已經不夠安全,因此宣布SHA-1應該在2030年後淘汰,建議…
Read MoreGitHub公開儲存庫現在也可以使用秘密掃描功能
文/李建興 | 2022-12-16 GitHub現在逐步向公開儲存庫推送秘密掃描功能,用戶將可以在秘密洩漏時獲得警報,GitHub也會通知其合作夥伴以採取保護措施。 官方提到,秘…
Read More