- 2018-12-03 國家級駭客橫行全球
資安業者Group-IB在今年10月出版的「高科技犯罪趨勢報告」(Hi-Tech Crime Trends 2018)中指出,全球最活躍的國家級駭客來自中國、伊朗及北韓,至於遭受相關攻擊最猛烈的區域則是東南亞,估計這一年來就有20個國家級駭客組織於該區域活動。
【行政法人國家資通安全科技中心】 - 2018-11-29 Google發布第一份Android生態系統安全性報告
Google在上周公布了史上第一份Android生態系統安全性透明度報告(Android Ecosystem Security Transparency Report),這是一份季報,內容著重於Google Play Protect所偵測到的「可能有害應用程式」(Potentially Harmful Applications,PHA)
【行政法人國家資通安全科技中心】 - 2018-11-23 美國過去一年有六千萬張支付卡資料外洩
資安業者Gemini Advisory於11/5官方部落格上發布文章,指出這一年來美國總計有6,000萬張的支付卡(金融卡與信用卡)資訊遭盜,當中有75%是從零售資訊系統(Point-of-Sale)外流。
【行政法人國家資通安全科技中心】 - 2018-11-23 【漏洞預警】電子學習平台Moodle出現嚴重CSRF缺陷,請儘速確認並進行修正
開源電子學習平臺Moodle出現跨站請求偽造漏洞,能讓使用者身分驗證後與Moodle連線的期間,被有心人士冒名操作。
【台灣學術網路危機處理中心】 - 2018-11-19 駭客利用供應商入侵加密貨幣交易平台
資安業者ESET於11/6揭露一起利用供應鏈漏洞入侵的事件,駭客先入侵熱門的網路分析平台StatCounter,在StatCounter上植入惡意的JavaScript,藉以攻擊利用StatCounter分析流量的網站,受害者為加密貨幣交易平台gate.io。
【行政法人國家資通安全科技中心】