標籤：國內外重要資安新聞

WordPress 外掛程式 AIOS 被發現使用明文記錄密碼

2023 / 07 / 28

一個名為 All-in-One Security（AIOS）的 WordPress 資安防護外掛程式，近日遭到用戶發現，其運作方式以明文方式來儲存用戶輸入的密碼，而未經加密儲存

烏克蘭警方破獲大型機器人機房，查獲 15 萬張 SIM 卡

2023 / 07 / 28

烏克蘭警方的網路警察部門，日前宣布破獲一個大型機器人機房，除了搜索超過 12 處地點、250 台以上 GSM 閘道器、逮捕 100 人以上之外，還查獲 15 萬張 SIM 卡。

2023 年上半年 USB 隨身碟攻擊量再創新高

2023 / 07 / 28

資安廠商 Mandiant 日前發表研究報告，指出該公司旗下的資安研究人員，近期發現新一波透過 USB 隨身碟發動攻擊的案例，且攻擊量在 2023 年上半年再創歷年新高。

美國計畫針對安全性較高的智慧裝置推出網路安全認證標章「Cyber Trust Mark」

2023 / 07 / 28

美國計畫推出一個名為「網路安全信任標誌」的資安防護認證產品標章，供通過認證的網站標示，以協助美國消費者在選購連網裝置時，可以依該標章選購安全性較高、對抗駭侵攻擊韌性較強的產品。

瑞士政府針對進行中的 DDoS 攻擊與資料外洩發出警訊

2023 / 06 / 29

瑞士政府最近針對一起鎖定 IT 服務商進行的勒贖攻擊發出警訊，指出受攻擊者不僅可能發生資料外洩的風險，更可能遭到 DDoS 攻擊。

Reddit 二月攻擊事件駭侵者揚言公布所竊資料

2023 / 06 / 29

Reddit 在今年 2 月 9 日對外揭露該平台在 2 月 5 日時遭到駭侵攻擊，遭竊的資料包括各種內部文件、軟體源程式碼、員工資料、部分該平台廣告委刊客戶資料等。

美國 CISA 指出：LockBit 勒贖軟體在美國發動 1,700 起攻擊，共勒贖 9,100 萬美元

2023 / 06 / 29

美國與世界各國的資安主管機關，近期針對惡名昭彰的 LockBit 勒贖攻擊，聯合發表警示報告；報告指出該勒贖軟體自 2020 年起針對美國境內各公私組織，總共發動近 1,700 起勒贖攻擊，所獲的不法勒贖金額合計高達近 9,100 萬美元。

零售暨接待服務產業資安調查顯示 91% 業者認為勒贖攻擊是首要威脅

2023 / 06 / 29

跨國零售暨接待服務產業組織 RH-ISAC 日前協同電信業者 Verizon，於 Verizon 日前發表的資安報告 2023 Verizon Data Breach Investigation Report Analysis 中，指出多項該產業的資安現況，包括最常發生的攻擊形態、業者最擔心的資安威脅形式等資訊。

Microsoft 推出 2023 年 6 月 Patch Tuesday 每月例行更新修補包，共修復 78 個資安漏洞，內含 38 個 RCE 漏洞

2023 / 06 / 21

Microsoft 日前推出 2023 年 6 月例行資安更新修補包「Patch Tuesday」，共修復 78 個資安漏洞；特別的是其中含有 38 個屬於遠端執行任意程式碼（RCE）的漏洞。

調查指出多數公司不夠重視資安，將造成嚴重後果

2023 / 05 / 30

一項由資安廠商 Delinea 針對多國共 2,000 名企業資安技術決策者進行的調查指出，多數公司對於資安的認知與投入相當不足，恐將造成嚴重後果

WordPress 外掛程式 AIOS 被發現使用明文記錄密碼

2023 / 07 / 28

一個名為 All-in-One Security（AIOS）的 WordPress 資安防護外掛程式，近日遭到用戶發現，其運作方式以明文方式來儲存用戶輸入的密碼，而未經加密儲存

烏克蘭警方破獲大型機器人機房，查獲 15 萬張 SIM 卡

2023 / 07 / 28

烏克蘭警方的網路警察部門，日前宣布破獲一個大型機器人機房，除了搜索超過 12 處地點、250 台以上 GSM 閘道器、逮捕 100 人以上之外，還查獲 15 萬張 SIM 卡。

2023 年上半年 USB 隨身碟攻擊量再創新高

2023 / 07 / 28

資安廠商 Mandiant 日前發表研究報告，指出該公司旗下的資安研究人員，近期發現新一波透過 USB 隨身碟發動攻擊的案例，且攻擊量在 2023 年上半年再創歷年新高。

美國計畫針對安全性較高的智慧裝置推出網路安全認證標章「Cyber Trust Mark」

2023 / 07 / 28

美國計畫推出一個名為「網路安全信任標誌」的資安防護認證產品標章，供通過認證的網站標示，以協助美國消費者在選購連網裝置時，可以依該標章選購安全性較高、對抗駭侵攻擊韌性較強的產品。

瑞士政府針對進行中的 DDoS 攻擊與資料外洩發出警訊

2023 / 06 / 29

瑞士政府最近針對一起鎖定 IT 服務商進行的勒贖攻擊發出警訊，指出受攻擊者不僅可能發生資料外洩的風險，更可能遭到 DDoS 攻擊。

Reddit 二月攻擊事件駭侵者揚言公布所竊資料

2023 / 06 / 29

Reddit 在今年 2 月 9 日對外揭露該平台在 2 月 5 日時遭到駭侵攻擊，遭竊的資料包括各種內部文件、軟體源程式碼、員工資料、部分該平台廣告委刊客戶資料等。

美國 CISA 指出：LockBit 勒贖軟體在美國發動 1,700 起攻擊，共勒贖 9,100 萬美元

2023 / 06 / 29

美國與世界各國的資安主管機關，近期針對惡名昭彰的 LockBit 勒贖攻擊，聯合發表警示報告；報告指出該勒贖軟體自 2020 年起針對美國境內各公私組織，總共發動近 1,700 起勒贖攻擊，所獲的不法勒贖金額合計高達近 9,100 萬美元。

零售暨接待服務產業資安調查顯示 91% 業者認為勒贖攻擊是首要威脅

2023 / 06 / 29

跨國零售暨接待服務產業組織 RH-ISAC 日前協同電信業者 Verizon，於 Verizon 日前發表的資安報告 2023 Verizon Data Breach Investigation Report Analysis 中，指出多項該產業的資安現況，包括最常發生的攻擊形態、業者最擔心的資安威脅形式等資訊。

Microsoft 推出 2023 年 6 月 Patch Tuesday 每月例行更新修補包，共修復 78 個資安漏洞，內含 38 個 RCE 漏洞

2023 / 06 / 21

Microsoft 日前推出 2023 年 6 月例行資安更新修補包「Patch Tuesday」，共修復 78 個資安漏洞；特別的是其中含有 38 個屬於遠端執行任意程式碼（RCE）的漏洞。

調查指出多數公司不夠重視資安，將造成嚴重後果

2023 / 05 / 30

一項由資安廠商 Delinea 針對多國共 2,000 名企業資安技術決策者進行的調查指出，多數公司對於資安的認知與投入相當不足，恐將造成嚴重後果

搜尋文章

search

TWITTER

Tweets by twnic_ia

訂閱最新訊息

subscribe

分類

categories

分類

文章存檔

archives

2024年

2023年

2022年

熱門標籤

tags

分類

文章存檔

2024年

2023年

2022年

categories

archives

2024年

2023年

2022年

臺北市松山區八德路四段123號3樓 | 3F., No. 123, Sec. 4, Bade Rd., Songshan Dist., Taipei 105, Taiwan 總機：+886-2-25289696 ｜傳真：+886-2-25287756｜客服電話：+886-2-25287299 ｜客服傳真：+886-2-25289968 ©copyright 2022 財團法人台灣網路資訊中心網站資料開放宣告

3F., No. 123, Sec. 4, Bade Rd., Songshan Dist., Taipei 105, Taiwan
TEL:886-2-25289696 FAX:886-2-25287756
Copyrights 2020 Taiwan Network Information Center All Rights Reserved.