Category Archives: 資訊安全

全新竊密木馬「Titan Stealer」來襲!用 Golang 撰寫跨平台惡意軟體成機密攻擊主流

作者 |發布日期 2023 年 02 月 03 日 8:20 | 分類 網路 , 資訊安全

為了擴大跨平台感染效益,並讓安全軟體無從偵測,當前許多駭客開始採用 Golang(又稱 Go)語言撰寫資訊竊取木馬程式(Info Stealer)。繼兩個多月前,網路安全商 SEKOIA 在官方部落格上揭露基於 Golang 的「Auro Stealer」木馬之後,網上又再度出現用 Golang 撰寫的全新「Titan Stealer」木馬。  繼續閱讀..

宏碁資訊投資資褓儲存加強資料保護!總座周幸蓉:今年有三大成長動能

作者 |發布日期 2023 年 02 月 02 日 13:24 | 分類 公司治理 , 財經 , 資訊安全

受惠企業對雲端服務及數位轉型的需求擴大,宏碁資訊 2022 全年營收 72 億元,創歷史新高,總經理周幸蓉今日表示,宏碁資訊完成對資料備份及系統備援的專業廠商「資褓儲存」的 20% 投資,新的一年將有多雲服務、資料保護與海外布局策略等三大動能,力拚維持雙位數成長。

繼續閱讀..

英國運動服飾零售商 JD Sports 客戶資料遭駭,受害顧客高達千萬

作者 |發布日期 2023 年 02 月 02 日 8:20 | 分類 網路 , 資訊安全

大型連鎖零售商因有大量顧客資訊,所以一直是駭客攻擊的最愛,且若遭駭往往損失慘重。過去知名的美國第二大連鎖零售商 Target 被駭事件,便有高達 7 千萬人金融資料外洩。近年隨著個人隱私安全意識高漲,如此大規模資料外洩事件已少見。但日前英國運動服飾連鎖零售商 JD Sports 卻自爆自家伺服器遭駭,造成高達千萬名顧客資料外洩。 繼續閱讀..

和泰出大包,iRent 用戶個資直接在網路「裸奔」

作者 |發布日期 2023 年 01 月 31 日 16:08 | 分類 科技生活 , 資訊安全 , 雲端

台灣和泰集團旗下共享汽車服務 iRent 出現大量用戶個資外洩,一名安全研究人員在和泰擁有的雲端伺服器發現一個資料庫,並沒有加密保護,任何知道 IP 位址的人都可存取 iRent 用戶姓名、手機號碼、電子郵件地址、居家住址、自拍照,以及部分信用卡資訊等。

繼續閱讀..

安全研究員發現 Facebook、Instagram 雙重驗證漏洞

作者 |發布日期 2023 年 01 月 31 日 10:45 | 分類 社群 , 網路 , 資訊安全

使用網路服務,應採取如雙重驗證等額外措施保護帳號安全,即使不肖份子試圖登入你的帳號,沒有通過第二道關卡的登入碼或透過行動裝置上的生物辨識,也無法掌控帳號。不過,Meta 曾在登入系統的雙重驗證上出現漏洞,在安全研究員回報後隨即修復。

繼續閱讀..

去年 9 月應補的 RCE 漏洞,仍有超過 4 千台 Sophos 防火牆沒有動作

作者 |發布日期 2023 年 01 月 30 日 9:10 | 分類 網路 , 資訊安全

2022 年 3 月才爆發中國威脅組織 DriftingCloud 利用 Sophos 旗下防火牆漏洞(編號 CVE-2022-1040),對南亞組織發動零時差攻擊的事件,2022 年 9 月在 Sophos 防火牆的使用者入口網站與 Webadmin 控制台中又發現 RCE 遠端惡意程式碼植入漏洞(編號 CVE-2022-3236)。雖然該公司隨即釋出更新修補程式,但仍有超過 4,000 台運行舊版本的防火牆存在被攻擊的風險。 繼續閱讀..

2023 開年大騙局:2 萬美元買 400 萬假用戶,「創業」詐騙投行 1.7 億美元

作者 |發布日期 2023 年 01 月 29 日 20:13 | 分類 理財 , 財經 , 資訊安全

去年底矽谷最大詐騙「壞血」案終於落幕,Theranos 創辦人伊莉莎白·霍姆斯(Elizabeth Holmes)裁定犯下四項詐騙罪名,判處 11 年 3 個月監禁。但「壞血」案宣判僅兩個月後,科技創投界又再次傳出新高額詐騙案,這次受害者是大名鼎鼎的摩根大通銀行,詐騙者也是位年輕女性。 繼續閱讀..

拿到年終、紅包想 Shopping,掌握三大原則安心線上購物防詐騙

作者 |發布日期 2023 年 01 月 23 日 11:00 | 分類 科技生活 , 資訊安全 , 電子商務

迎接農曆新年,在領到年終獎金或壓歲錢後,相信消費者已經準備好在春節期間大買特買。然而,春節期間也是詐騙案件發生的高峰期,為此,二手買賣平台「旋轉拍賣」分享如何辨別詐騙及保護自己的「網上購買三不原則」,期待用戶能盡興享受優惠及便利,安心線上購物過好年。

繼續閱讀..