| 硬體錢包App | 偽造 | 仿冒 | 加密貨幣 | 資安

假冒為硬體錢包App,駭客盜走用戶的加密貨幣資產

並未發表行動程式的硬體錢包製造商Trezor,被駭客在蘋果App Store與Google Play上架山寨版Trezor App,誘導使用者下載以藉機盜取受害者錢包中的加密貨幣,根據蘋果的說法,山寨版Trezor App開發者先以加密程式名義申請上架,後來再更改為加密貨幣錢包以掩人耳目

2021-04-01

| 資安 | 勒索軟體 | WannaCry

研究:今年勒索軟體活動更加猖獗,WannaCry死灰復燃

Check Point觀察到WannaCry變種活動從去年12月起開始升溫,這一波攻擊手法和2017年原始WannaCry一樣,是透過EternalBlue攻擊工具散布

2021-04-01

| GitHub | 秘密掃描 | 安全 | 資安

GitHub秘密掃描功能正式開放供私人儲存庫使用

秘密掃描現在可以發現私人儲存庫中,開發者失誤提交的秘密檔案,並且發送通知提醒開發者與管理員

2021-04-01

| MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | 數位疫苗

不只攻擊者能網釣誘騙,企業防禦與資安產品也可採取欺敵策略反擊

資安防護不只是一味防禦,也可以設下無數陷阱用於早期預警或讓攻擊者如入泥沼而動彈不得,隨著2020年MITRE Shield主動式防禦的提出,使得誘餌等相關技術手法受注目,開啟企業防禦在戰略上的新思維,而我們也關注到,已有資安廠商同樣重視這類技術發展,發展出專屬欺敵產品,或是將其概念應用於功能或機制

2021-03-31

| SolarWinds | 國土安全部 | 供應鏈攻擊 | 資安 | 國家安全 | 美國

美聯社:攻擊SolarWinds的駭客已存取美國土安全部前任高層信箱

美聯社宣稱取得美國政界提供的情報,指出前總統川普的代理國土安全部長及網路安全官員,也因SolarWinds供應鏈攻擊導致信箱遭駭

2021-03-31

| 挖礦程式 | 資安 | Docker Hub | 容器映像檔 | 惡意程式

下載超過2千萬次的Docker映像檔被爆含有挖礦軟體

這次Palo Alto Networks的研究人員,只利用電子錢包位址關聯分析,就找出大量活躍的惡意映像檔,代表實際災情可能更為嚴重

2021-03-31

| Cyber Deception | 欺敵 | MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安 | 奧義智慧 | 臺灣KPMG | 資安框架

新世代主動式防禦興起,牽制駭客也成攻防手段之一(下)

MITRE將主動式防禦的各種技術手法進行系統性的歸納,整理成一套知識庫,有助於我們理解主動式防禦中,可採用的戰略與技術手法

2021-03-30

| MITRE | Shield | 主動式防禦 | Active Defense | 資安防護策略 | 資安

新世代主動式防禦興起,牽制駭客也成攻防手段之一(上)

對於資安防禦的強化,企業過去面臨攻擊都是處於被動的局面,近年MITRE新提出了主動式防禦知識庫Shield,成為資安領域新的焦點,目的更是要扭轉攻防不對等的局面

2021-03-30

| CloudFlare | API | DDoS | 異常偵測 | 資安 | 異常存取 | API濫用

Cloudflare新推出API濫用偵測服務

Cloudflare新的API濫用偵測服務,利用非監督式學習技術,計算每個API存取基礎算出獨立的閾值,阻擋不合理的存取流量

2021-03-30

| Exchange | ProxyLogon漏洞 | 微軟 | 滲透攻擊 | 資安

微軟:修補完Exchange Server漏洞還不能掉以輕心

為防止駭客成功留下攻擊管道以便日後有所行動,微軟建議修補完Exchange Server漏洞的企業,還是得調查是否有其他駭入跡象,也得變更所有用戶帳號和本地管理員帳號密碼

2021-03-29

| 間諜軟體 | 木馬 | RAT | 資安 | 非官方軟體市集 | 安卓 | Android

竊密手法多元的Android間諜軟體,冒充系統更新程式流傳

一隻針對Android用戶的遠端存取木馬藏匿在非官方軟體商店,偽裝成系統更新程式誘使用戶下載

2021-03-29

| Applications Bounty Program | 微軟 | 漏洞獎勵 | 抓漏 | Microsoft Teams | 資安

微軟公布Microsoft Teams抓漏獎勵專案,最高獎金3萬美元

微軟新的應用程式抓漏專案(Applications Bounty Program)首先針對協作平臺Teams桌機版,祭出漏洞獎勵說明

2021-03-26