| 金管會 | 央行 | NFT | SBOM | DeFi | 保險存摺 | 行動支付 | 先買後付 | IT周報

Fintech周報第212期:金管會最快年底公布軟體供應鏈安全相關規範,新北市行動支付8月正式上線

金管會資訊服務處處長蔡福隆近日透露,計畫參考美國軟體供應鏈的做法,在今年年底前,揭露金融業軟體供應鏈相關資安管理規範。

2022-06-24

| Solend | DeFi | Solana | 區塊鏈 | 去中心化金融 | 借貸 | 巨鯨帳戶

Solend撤銷接管巨鯨帳戶的提案

建立於Solana區塊鏈上的借貸平臺Solend,以風險控管為由,透過社群投票決定接管某巨鯨帳戶的行為引發爭議,促使官方撤銷這項決議

2022-06-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | REvil | Black Cat | DeFi | Pegasus | Lapsus$ | OAuth | conti | Karakurt

【資安週報】2022年4月18日至22日

在本週的資安新聞中,駭客利用OAuth憑證入侵數十個組織的GitHub的供應鏈攻擊事故引起關注,再者,勒索軟體Conti與駭客組織Karakurt狼狽為奸、勒索軟體REvil可能死灰復燃的情況也值得留意

2022-04-23

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | Black Cat | TeamTNT | ALAC | DeFi

【資安日報】2022年4月22日,多國警告全球關鍵基礎設施成俄羅斯下一波攻擊目標、手機晶片漏洞恐波及安卓用戶

俄羅斯國家級駭客不再只是集中火力針對烏克蘭下手,而是很可能打算對於全球關鍵基礎設施進行報復性攻擊;再者,研究人員在高通與聯發科晶片裡,發現了ALAC聲音解碼器漏洞,可能會波及全球三分之二的安卓手機

2022-04-22

| 加密貨幣 | DeFi | 去中心化金融 | 網路犯罪 | NFT | Axie Infinity | Ronin Network

NFT遊戲Axie Infinity被盜走逾6億美元的加密貨幣

針對Axie Infinity這款遊戲所設計的區塊鏈網路Ronin Network,目的是方便讓玩家在遊戲中執行加密貨幣交易,但交易驗證機制存在安全弱點讓駭客盜走玩家們總計超過6億美元的加密貨幣資產,犯下去中心化金融(DeFi)史上最大宗失竊案

2022-03-30

| DeFi | 加密貨幣平臺 | WormHole | 網路攻擊 | 區塊鏈 | 安全漏洞

加密貨幣平臺Wormhole遭駭,損失價值3.2億美元的以太幣

在周三傍晚發現合約被駭後,Wormhole當天修補了漏洞,並在周四讓平臺重新上線,《The Verge》認為攻擊者可能是透過Wormhole的GitHub儲存庫,掌握到Wormhole一項已被揭露卻尚未被修補的安全漏洞

2022-02-04

| 資安日報 | Log4Shell | 勒索軟體 | 行動間諜程式 | Pegasus | Predator | HIBP | DeFi | 資料外洩

【資安日報】2021年12月21日,比利時國防部遭Log4Shell漏洞攻擊,駭客以輝瑞藥廠的名義進行網路釣魚

已有國防單位成為Log4Shell漏洞的受害者;此外,以知名藥廠名義的網釣攻擊也值得留意

2021-12-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 量子電腦 | NSS | 隔離網路 | FluBot | RTF Template Injection | APT27 | Ubiquiti | DeFi

【資安週報】2021年11月29日至12月3日

IKEA與Panasonic遭到網路攻擊的事故,應該是本週最受到矚目的資安新聞;國內證券、期貨、銀行業者接連發生資安事故的情況,也相當值得留意

2021-12-03

| Poly Network | 加密貨幣 | 區塊鏈 | 智能合約 | 資安 | 去中心化金融平臺 | DeFi

Poly Network被盜走的6.1億美元加密貨幣完璧歸趙了

雖然此事看似圓滿落幕,但對Poly這樣的去中心化金融平臺(DeFi)來說,仍必須從這起重大教訓中,學習如何強化安全機制

2021-08-24

| Poly Network | DeFi | 去中心化金融平臺 | 網路攻擊 | 資安 | 區塊鏈 | 加密貨幣

駭客屈服了,開始歸還自Poly Network盜走的6.1億美元加密貨幣

基於決定物歸原主的犯案者在某種程度上,也算找到Poly Network網路的安全漏洞,幣圈認為Poly Network可以考慮給抓漏獎金,或者直接聘請這位駭客

2021-08-12

| 區塊鏈 | Poly Network | DeFi | 加密貨幣 | 網路攻擊

跨鏈協定Poly Network遭盜走價值6.1億美元的加密貨幣

專注於區塊鏈生態體系安全性的SlowMist Zone社群,發現protocol Poly網路在周二晚間被駭,駭客針對比特幣、以太幣與MATIC幣這3條區塊鏈發動攻擊,將價值6億美元的加密貨幣轉移至其他位址

2021-08-11

| Cover Protocol | 加密貨幣 | DeFi

P2P保險市場供應商Cover Protocol被駭,雖然駭客歸還不法所得,但仍導致COVER價格暴跌

Cover Protocol受到無限鑄造攻擊,遭駭客盜取約400萬美元,不過駭客事後已歸還所有資金

2020-12-31