2021年10月10大資安新聞 | 就是愛看書
2021年10月28日—但這一切因為內容的日文文法極為怪異而被拆穿,也促使多名日本資安專家投入調查的行列。再者,臺灣電腦大廠宏碁、技嘉都再度傳出資安事故,駭客宣稱竊得 ...
針對這個月裡出現的資安事故,從國內的事故來看,包含從上個月底出現的假新聞,以及科技大廠遭網路攻擊的事故。中國先散布臺灣政府授意臺灣資安公司非法收集情資的消息,再利用另一家資安公司的名義捏造網路釣魚的假新聞稿,企圖意有所指,破壞臺日之間的關係。但這一切因為內容的日文文法極為怪異而被拆穿,也促使多名日本資安專家投入調查的行列。
再者,臺灣電腦大廠宏碁、技嘉都再度傳出資安事故,駭客宣稱竊得兩家公司的機密文件,其共通之處則是他們都是今年第二次遇害,這樣的情況值得我們留意後續的發展。
我們接著將焦點轉移到國際資安新聞上,美國政府繼上個月找了IT龍頭開資安高峰會,本月邀及30個國家要共同對抗勒索軟體。此外,針對研究人員於6月揭露的ALPACA跨協定攻擊手法,他們也提出警告,呼籲應正視萬用字元TLS憑證的風險。而對於APT攻擊,本月有資安業者先後揭露兩起針對全球電信業者的攻擊行動。
而對於新的手法揭露,本月也有兩家資安業者卡巴斯基[1]、ESET[2]揭露UEFI韌體的攻擊手法,他們不約而同的指出,駭客鎖定EFI系統磁區(EFI System Partition)下手,與過往透過SPI快閃記憶體植入惡意程式的方式有所不同,而且,這些惡意程式也能對於使用MBR開機的電腦發動攻擊。即使是網路釣魚攻擊,也有新的隱匿手法:例如,使用零點像素字體(Zero-point Font)的字串,來混淆郵件的內容,這些字因為大小為0像素,使用者看不到而不會察覺有異,但對於郵件安全系統來說,很可能會干擾偵測機制,而無法辨別攻擊者要引誘收信人點選惡意內容的意圖。
此外,攻擊者使用輕量化指令碼與巨集迅速出擊的現象,也相當值得注意。例如,有駭客運用Python指令碼發動的勒索軟體攻擊事故,是研究人員看過速度最快的攻擊行動之一;而鎖定金融服務產業的MirrorBlast攻擊行動,駭客所使用的Excel巨集,程式碼僅有短短的15行,且幾乎沒有防毒軟體能識別異常。
01.繼臺灣政府唆使資安公司收集情報的假消息,中國冒名日本卡巴斯基發動認知作戰,二度挑撥臺日關係[3]...
2021年10月10大資安新聞 | 就是愛看書
2021年7月10大資安新聞 | 就是愛看書
2021年9月10大資安新聞 | 就是愛看書
2021年國內上市櫃公司至少14件資安事件重大訊息 | 就是愛看書
2021年趨勢科技攔截逾940 億次威脅 | 就是愛看書
2021政府機關資安現況揭露,近年三級事件通報人為疏失是主因 | 就是愛看書
資安事件 | 就是愛看書
資安事件公告 | 就是愛看書
資安事件重大訊息 | 就是愛看書
資安大事記 | 就是愛看書
《資通安全法律案例彙編. 第17輯》資安會報技服中心 978-986-5467-10-4 (平裝, 169面, 30公分)
《資通安全法律案例彙編.第17輯》好看嗎?作者李婉萍,黃文彥,陳宏志,王偉哲,蕭崴仁著由「資安會報技服中心」出版,ISBN:978...
《Windows APT Warfare: 惡意程式前線戰術指南》博碩文化 978-986-434-754-4 (平裝, NT$580, 352面, 23公分)
《WindowsAPTWarfare:惡意程式前線戰術指南》好看嗎?作者馬聖豪著由「博碩文化」出版,ISBN:978-986-434-754-4(平裝,NT$58...