資安新聞

10 大常見的資安不安全設定

美國國家安全局(National Security Agency, NSA)與網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)於今年 10 月時,聯名公布該單位旗下紅隊與藍隊共同歸納出的 10 大最常見網路資安設定錯誤,以供各公私單位參考並解決問題。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_13_2023.11.22_加拿大政府外包業者遭駭,導致政府雇員資料被竊

加拿大政府日前發表資安通報,指出兩家為加拿大政府處理員工轉調手續的外包廠商,日前遭到勒贖攻擊,致使加拿大政府雇員的多種個資外洩。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_12_2023.11.20_美國_FCC_推新規定防制_SIM-swap_與門號攜碼攻擊

美國聯邦通訊委員會(Federal Communication Commission, FCC)日前推出新規定,強制要求各家電信業者強化 SIM 卡補發或攜碼轉換電信業者作業申請的安全驗證流程,以保護消費者免於日益嚴重的 SIM-swap 攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_11_2023.11.20_Bloomberg_Crypto_官方_X_帳號遭盜,用以進行_Discord_釣魚攻擊

全球大型財經媒體彭博新聞(Bloomberg News)所屬的加密貨幣子頻道,其在 X 平台上官方帳號日前遭竊,稍後該官方帳號即遭駭侵者用於進行詐騙,將讀者導向至釣魚網站,以騙取受害者的 Discord 平台登入資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_10_2023.11.15_Royal_勒贖團體要脅_350_個受害者支付_2.75_億美元贖金

美國聯邦調查局(Federal Bureau of Investigation, FBI)與網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA),日前聯合發表資安通報,指出一個名為 Royal 的勒贖團體,自 2022 年 9 月起犯下多起勒贖攻擊,總共要求的贖金高達 2.75 億美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_09_2023.11.15_Microsoft_推出_2023_年_11_月_Patch_Tuesday_每月例行更新修補包,共修復_58_個資安漏洞,內含_5_個_0-day_漏洞

Microsoft 日前推出 2023 年 11 月例行資安更新修補包「Patch Tuesday」,共修復 58 個資安漏洞;其中含有 5 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_08_2023.11.14_駭侵者濫用以太坊功能,竊得_6,000_萬美元加密資金

資安廠商 Scam Sniffer 近期發現有駭侵者濫用以太坊的「Create2」功能,成功略過加密錢包的資安功能並入侵加密貨幣位址,在六個月內竊得高達 6,000 萬美元加密資金,受害者近 10 萬人。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_07_2023.11.13_半數企業領袖認為生成式_AI_將影響客戶信賴感

資安廠商 Vanta 在一項針對 2,500 位企業領袖的大規模調查中發現,超過一半的企業領袖認為未經規範且不透明的生成式 AI 運用,可能導致客戶信賴感的降低。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_06_2023.11.09_Discord_檔案連結將改為暫時有效,以遏止駭侵者置放惡意軟體

全球大型社群討論平台 Discord 日前發布新聞稿指出,該平台將在今年年底之前改用暫時性連結來提供檔案下載服務,以防駭侵者使用其 CDN 服務來放置惡意軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_05_2023.11.07_Google_Play_開始為_Android_VPN_app_標示資安稽核標章

Google Play 日前開始在上架到該平台的 VPN(虛擬私人網路) App 欄位中,新增一個資安稽核標章,可顯示該 App 與其服務平台是否通過第三方的獨立資安認證。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()