搜尋結果
- Mirror 相關文章 - 雅虎香港
2013年8月1日 · 臺灣資安廠商Lucent Sky推出全球第一款AVM產品Clear,可自動修補網頁程式碼的漏洞,企業版Clear更採用GPU來提升弱點掃描與修補的速度。 臺灣新創資安公司Lucent Sky推出應用程式弱點修正(Application Vulnerability Mitigation,AVM)解決方案Clear,可掃描網頁程式碼撰寫邏輯是否正確,並且自動化修補弱點,協助企業提升網站程式碼的安全性。 Lucent Sky創辦人劉寯表示,Clear是全球第一套商業化的AVM產品。 Lucent Sky是在去年1月時成立,曾參與由微軟 BizSpark新創火花計畫與玉山創投合作舉辦的Startup Labs,獲得創業基金。
2024年2月24日 · 中國政府資助的駭客佯裝成資安公司,在全球從事網路間諜活動,過往通常是藉由研究人員找到的蛛絲馬跡,才能揭露駭客暗中從事多年的行為,但最近有一批文件的曝光,間接反映了這樣的情形,而引起資安圈的高度討論。 根據一位臺灣資安研究員的揭露,中國資安業者「安洵信息(英文寫作i-Soon、Anxun)」發生內部資料外洩,而導致中國當局網路間諜活動曝光,當中提及該公司從事網路間諜行動的經驗,並說明他們使用的作案工具,雖然資料的來源與真實性仍有待進一步確認,但根據其內容來看,他們提供了各式各樣的網路攻擊服務,很有可能聽從中國政府的指示對指定目標下手。 臺灣研究人員揭露安洵信息所使用的攻擊工具,表明該公司非單純的「資安業者」
2024年3月8日 · 11月下旬由於資安事件重訊發布得相當密集,更是引發關注。 例如,首度出現一日有兩家公司揭露遭遇網路攻擊事件,包括:旅遊業「雄獅」、塑膠工業「中石化」,甚至在同一星期,還有生技業「大江」也揭露遭駭。 資安重訊呈現的資安事故只是冰山一角! 實際遇害數量更多. 綜觀上述資安事件重大訊息的發布,確實讓企業與外界感受到,2023網路攻擊威脅的日益升溫,但臺灣企業遭受網路攻擊的嚴重程度,是否真有如此這般嚴峻? 過去企業資安威脅看似不普遍,先前他們遭遇網路攻擊,多半是態勢嚴重而被民眾揭露才曝光,但近兩年來,政府要求上市櫃公司的資安事件揭露,使得更多事件浮出檯面,不一定代表整體威脅總量的增加。 2023年的臺灣資安威脅態勢是否惡化?
2024年4月28日 · 關於上星期群光電子遭駭事件,如今有後續消息,因為傳出遭勒索軟體駭客Hunters International新釋出的群光資料中,包含太空科技公司SpaceX的相關資料,今日(28日)週日早上群光緊急發布澄清媒體報導的重大訊息,指出駭客這次釋出的資訊都是已經量產、市面可買得到的產品. 文/ 羅正漢 | 2024-04-28 發表. 群光電子遭駭事件又有後續狀況,昨日(27日)傳出勒索軟體駭客Hunters International新釋出的群光資料中,不只含有運動攝影機廠商GoPro產品的資料,還包含太空科技公司SpaceX的相關資料,到了今日(28日)週日早上11時19分,群光為此發布重大訊息澄清媒體報導,指出駭客這次釋出的資訊,其實都是已經量產、市面可買得到的產品,並非機密資料。
2024年3月19日 · 研究人員揭露名為Earth Krahang的駭客組織,並指出對方從2022年初開始從事攻擊行動,主要目標是政府機關,範圍涵蓋45個國家,大部分位於亞洲及美洲,但歐洲與非洲也有受害組織。 其中,他們確認有70個組織已遭到入侵,另有116個組織遭到鎖定;而在受害組織當中,48個是政府機關,另有49個政府實體是對方鎖定的目標。 在攻擊行動裡,對方針對面向網際網路的應用程式伺服器,利用開源工具掃描是否存在特定漏洞,例如即時通訊伺服器Openfire路徑穿越漏洞CVE-2023-32315、Oracle Web Applications Desktop Integrator漏洞CVE-2022-21587進行滲透,但研究人員也看到駭客利用釣魚郵件進行的情況。
2015年3月23日 · 李倫銓臉書. 臺大駭客團隊217團隊參加中國駭客團隊藍蓮花舉辦的CTF搶旗攻防賽:BCTF(Blue-Lotus CTF)奪冠,這是他們暨去年和臺科大駭客團隊合組的HITCON 217資安駭客聯軍在百度盃CTF奪冠之後,今年又再度連莊,以破五千分成績、一題之差,順利奪得冠軍,並且打敗在CTF Time世界駭客排行榜上排名第一的美國卡內基美隆大學PPP團隊,以及天才駭客Geohot組成的隊伍Tomcr00se。 這也是臺灣駭客團隊臺大217團隊在中國的駭客大賽中再次奪冠。 臺灣HITCON團隊參與全球駭客競賽,佳績不斷.
2023年10月13日 · iThome. 社交工程威脅,成了資安長在2023和2024年最擔心的頭號資安風險! 在2023年iThome CIO暨資安大調查中,高達4成企業將這項威脅,列為未來一年最可能遭遇的資安風險,風險排名超越了去年名列一、二名的勒索軟體資安事件和駭客威脅。 尤其,當員工資安意識和高層資安認知不足,成了許多企業擋不住資安攻擊的弱點,社交工程手段對企業資安的影響,也比遠比過去更具威脅性。 ChatGTP這類生成式AI技術的出現,更成了社交工程手段的新武器,用來自動生成比過去更擬人化、更針對性客製的詐騙話術和文字。 原本就常見的資安風險,如BEC商業郵件詐騙、釣魚信件、誘騙簡訊等手法,也因此比過去更難快速分辨真假。
