行政院資通安全處於去年8月底,橫向整合跨部會資源,提出資安卓越中心計畫,成立資安卓越中心(CCoE),發展數位應用資安生態系。 此計畫由科技部支援資安處辦理,擬定資安前瞻研究、頂尖實戰人才養成、國際合作,以及技術移轉創新育成等發展項目,來規畫並建置資安卓越中心。 7月 2020 今天(7月8日)該中心於臺北科技大學發表此建置計畫的成果,除介紹該中心的服務項目,並對於密碼研究、網路威脅防禦、網路資料分析,以及人才培育等工作的推動進行說明。
根據新聞網站Motherboard的報導,有駭客公開了4 GB的文件檔案,內容疑似是電玩遊戲Roblox創作者的電子郵件信箱、身分證明文件,以及表單。 Roblox向該新聞網站表示,這些資料很可能是因為他們拒絕了駭客的勒索而被公開,他們已尋求外部資安專家進行合作,並強化他們的系統來防堵相關攻擊。 而對於Roblox遭到入侵的原因,該公司表示很可能是其中一名員工遭到網路釣魚攻擊所致。 美國網路司令部於7月20日指出,他們與烏克蘭國家安全局(SBU)合作,在最近幾個月發現數種惡意軟體,他們公布入侵指標(IoC)供各界防範。 針對上述的攻擊行動內容,資安業者Mandiant指出,這些惡意軟體背後的攻擊者,很有可能是由白俄羅斯資助的駭客組織UNC1151,以及與俄羅斯政府有關的UNC2589。 研究人員指出,這些駭客會假冒烏克蘭當局宣稱接下來可能會出現的攻擊行動,或是以薪資、防毒軟體為誘餌,來散布前述美國網路司令部公布的惡意軟體。
7月 2020: 研究人員發現勒索軟體LockBit 3.0與BlackMatter之間的關連
懸疑驚悚片《翻供》,或者已經暫定檔期,但之後可能會再修改的好萊塢商業大作《天能》與《花木蘭》(確定延期至8/12與8/21),相信都能給我們一段充實的時光,因此本文將針對每週上映的電影逐一進行介紹與影評整理。 工作方面,可以通過自己的聰明才智來解決大部分的問題,事業上情況還是不錯的。 7月 2020 本月感情方面,異性緣不錯,單身的人要抓住機會,只要你有心就能早日擺脫單身。 生活和工作中建議多結交一些朋友,擴大人際圈子,做事業也有機會得到更多助緣。
勒索軟體的威脅上,有兩大趨向是焦點,包括資安業者發現越來越多新的勒索軟體以程式語言RUST打造,像是本月新揭露的Luna勒索軟體,又是一例,以及勒索軟體組織最近開始將竊取得到的資料,不只是威脅要公布,現在更是打造大數據資料庫形式來提供,前者的威脅是駭客要鎖定不同平臺攻擊更容易,後者的威脅是受害者資料更容易被犯罪社群利用。 協作平臺提供的貼圖功能可讓人更容易表達看法,但這樣的功能也有可能出現漏洞,而成為攻擊者利用的目標。 研究人員Numan 7月 2020 Turle在微軟Teams的貼圖(Sticker)功能裡,發現了能觸發跨網站指令碼(XSS)的漏洞, 起因與微軟採用了舊版JavaScript框架元件Angular有關。 研究人員使用HTML程式碼製作惡意iframe,然後透過Teams的貼圖功能傳送後,能夠觸發前述的XSS漏洞。 微軟於今年1月6日獲報,並在3月完成修補,研究人員在7月13日公布細節。 勒索軟體駭客疑似為了避免執法單位找上門而決定收手,但這不代表他們打算就此改邪歸正。
7月 2020: 運勢:真愛到來 生活甜蜜
免責聲明:部份文章和圖片源于網路,是出于傳遞資訊之目的,意在提供免費服務,作品版權歸為相關權利人專屬所有或持有,如果侵犯了您的版權,請告知,我們將于三日內刪除。 本月屬兔人運勢平平,工作壓力較大,但能得到領導認可,容易做出成績,事業還是不錯的。 感情上,單身女桃花旺,已婚者容易跟伴侶起爭執,互不相讓,讓對方郁結于心,建議多包容和體貼。 錢財方面壓力較大,求財欲望強,想法多,但執行力不強,或者總有人從中阻撓,難以實現。 在營造業方面,儘管近期大宗建材成本漲勢轉緩,不過金融機構對於營造業貸放資金態度卻轉謹慎保守,造成工程週轉金緊俏,影響後續工程發包進度,故2022年6月營造業景氣以持平視之。
研究人員發現,這些C2伺服器被用於勒索軟體Karma、MedusaLocker的攻擊行動,前者出現於去年10月,後者則是在今年6月底引起美國發布警告。 研究人員指出,駭客同時鎖定Windows與Linux的VM下手,這些虛擬機器的共通點在於,配置了2個處理器核心與7 7月 2020 GB記憶體。 他們也從11個GitHub儲存庫裡,找到含有YAML指令碼的檔案,執行後將在VM上挖取門羅幣。 研究人員發現,駭客疑似也在GitHub Marketplace上傳他們所使用的GHA,使得其他開發者也可能會受到波及。 該公司亦宣稱,在駭客向他們索討贖金之前就已察覺攻擊行動,並在6個小時就獲得控制,駭客竊得的是較不敏感的內部業務資料,不過他們仍需通知約300至400名受影響的人士,但對於這些人士的身分並未進一步透露。
7月 2020: 駭客組織CuteBoi發動軟體供應鏈攻擊,散布逾1,200個惡意NPM套件
資安業者CloudSEK在一個使用英文溝通的駭客論壇上,發現有人在5月7日聲稱,他們透過Jenkins儀表板的漏洞,成功入侵IT業者IBM,為了證明真有其事,這名使用者也附上了號稱是該公司Jenkins儀表板的螢幕截圖。 研究人員指出,根據他們對於前述發文的駭客進行調查,這些駭客過往就曾經兜售IBM的初始存取管道,此外,還銷售多個政府實體(Entitiy)的Web Shell存取管道,因此真有其事的可能性相當高。 新的勒索軟體最近幾個月不斷有研究人員揭露相關發現,而相當引人注目。 根據資安新聞網站Bleeping Computer的報導,名為0mega的勒索軟體於今年5月出現,鎖定全球的組織下手,並向受害組織進行雙重勒索,索討數百萬美元的贖金,該新聞網站的研究人員看到的勒索訊息內容發現,駭客疑似對每個受害組織竊取不同類型的資料,有些事故駭客揚言會向合作夥伴與貿易協會告狀,破壞受害組織的商譽,企圖索討贖金。 駭客不光打造EXE可執行檔或DLL程式庫的惡意程式,也企圖透過瀏覽器外掛程式來發動攻擊。
衛星網路Ka-Sat在烏克蘭戰爭開打時就遭到破壞,使得部分歐洲用戶受到波及,其中德國風力發電廠也因為採用此衛星網路遠端遙控發電設備而受到影響,該國近期也針對這種威脅發布相關的防護指南。 為了防範NPM套件遭到挾持,並被竄改成惡意軟體,GitHub日前宣布將強制使用雙因素驗證(2FA),並分階段逐步實施,預計2023年底全面採用。 而為了讓開發人員更容易使用此種身分驗證機制,他們也自5月初著手改良,並於近期正式上線。 經濟部與財政部在7月4日發布「公司或有限合夥事業投資智慧機械與第五代行動通訊系統及資通安全產品或服務抵減辦法」,新增資安投資抵稅3年優惠,並對資安產品與服務列出明確定義,經濟部表示,企業可至線上投資抵減申辦系統申請。
美國網路安全暨基礎設施安全局(CISA)也於7月26日發布資安通告,呼籲用戶應儘速部署新版韌體。 駭客針對知名組織、名人的推特或YouTube頻道進行挾持,並用於詐騙的情況,不時傳出相關事故,但最近有一起駭客同時針對上述兩種帳號進行挾持的事故,而引起各界關注。 7月 2020 根據加密貨幣新聞網站Web3 Is Going Great的報導,擁有36.2萬人追蹤的英國陸軍推特帳號,以及該單位擁有17.8萬人追蹤的YouTube頻道,於上週末遭不明人士挾持,置換成推銷NFT及加密貨幣交易的詐騙訊息,英國國防部證實此事並著手調查,並於7月4日表示上述的推特與YouTube帳號恢復正常。 這些駭客向Bleeping Computer表示,他們不想再發動勒索軟體攻擊,現在想要轉換跑道挾持他人電腦來挖礦。 經HackerOne的資安團隊調查,是一名員工為了自身利益,截取研究人員在HackerOne通報的資料,然後以匿名的身分在該漏洞懸賞平臺以外的管道透露漏洞資訊,目的是取得額外報酬。
7月 2020: 台灣 法定假日與節日 2022年年曆
這樣的手法,即使微軟在Windows 10、Windows 11移除了相關系統元件,駭客仍能載入QBot發動攻擊。 例如,攻擊者需要下達特定的參數,LockBit 3.0才會執行,再者,這款勒索軟體也會列舉能夠使用的API,來濫用於攻擊行動。 雲端服務用戶的組態配置不當,而遭到駭客攻擊的情況屢見不鮮,例如,有人6月底公布10億中國民眾個資,來源就與配置不當的雲端資料庫有關。 7月 2020 該惡意軟體採模組化設計,並能透過外掛程式添加功能,研究人員形容此惡意軟體就像瑞士刀,並指出此軟體具備多種與攻擊者互動的功能,例如可在受害主機上開啟SSH連線,並支援多種型態的命令與控制(C2)組態等。 模組化設計的做法在Windows惡意軟體其實相當常見,但鮮少有Linux惡意軟體採用。 去年8月傳出有駭客於地下論壇,兜售來自電信業者T-Mobile的1億用戶資料,隨後該公司證實約有7,660萬名美國使用者資料外洩,並引起用戶集體訴訟。
資安團隊VX-Underground發現BlackCat架設名為Alphv Collections的外洩資料庫,內容是不願支付贖金組織的內部資料,目的是希望犯罪社群更能有機會充分運用這些竊得的資料。 這些駭客宣稱,使用者不只能利用檔案名稱尋找想要的資料,也能找出Word、PDF檔內容的特定文字,甚至還能從JPG、PNG圖片檔案進行搜尋。 資安業者Checkmarx近期發現了1,283個惡意NPM套件,駭客CuteBoi運用了超過1千個帳號來上架這些套件,所有的套件共通點,就是都包含了幾乎與名為eazyminer套件完全相同的程式碼,該套件是挖礦軟體XMRig的JavaScript包裝器,用途是徹底運用受害電腦閒置的運算資源。
屬馬人2020年2月的運勢是有所好轉,不過還不能完全變成好運,這個月的屬馬人是有進步的,他們慢慢的找到了一些解決困難的辦法了,得到重生是有希望的。 屬馬人這個月倒是不會向誰求助了,他們只想靠著自己的能力爬起來,吃過一次閉門羹之后,屬馬人完全不會再去做求人這種事情了。 2月的屬馬人先找問題,再想解決方法,最后嘗試解決問題,一步一步的去做,總能有辦法解決問題的。
展望未來,疫後房市景氣仍受到大環境壓制而難有報復式遞延性買盤浮現,預料住宅市場將為量縮價穩,而整體商用不動產市場則為趨緩的局面。 勞動市場方面,受到初次尋職者、工作場所業務緊縮或歇業而失業的人數增加,2022年6月失業率3.74%,較上月上升0.06個百分點,不過由於去年同期處於三級警戒期間,故6月失業率較上年同月下降1.06個百分點,總計2022年上半年失業率平均為3.66%,較上年同期下降0.27個百分點。 在生產與商業活動方面,因生產經營活動逐步恢復正常,6月PMI指數為50.2%,較5月增加0.6個百分點,再以企業規模來看,僅大企業PMI較5月下降0.8個百分點來到50.2%,仍在榮枯線之上;中、小型企業PMI皆較5月上升,皆增加1.9個百分點,分別來達51.3%及48.6%水準。 而IHS Markit 7月份最新預測,較6月減少0.19個百分點,2022年經濟成長率來到4.04%水準。
好不容易等到了最终的判决,现在又在等对方的死刑复核……无论怎么说,这两年多我们经历了很多,等一切尘埃落定后,我们想静下来,好好的平静的生活。 屬馬人2020年8月的運勢很不錯,這個月屬馬人和真愛的相處是非常的融洽的,感情發展很穩定,這個時候屬馬人可以把真愛介紹給自己的朋友或者是家人認識,其實感情穩定發展的時候屬馬人就很想盡早的安定下來。 雖然生活是甜蜜的,但是偶爾也會有爭吵,這就需要屬馬人靈活的應對了。 這個月屬馬人可不能做那些見色忘友的事情,對朋友的關心也不能因為真愛的到來而忽略,愛情友情都兼顧是最好的。 屬馬人2020年7月的運勢好轉了,這個月屬馬人的煩惱是減少了不少的,生活變得輕松了起來,屬馬人也顧不上那么多,這個月只想先好好的放松一下自己。
從宣傳的資料來看,駭客已經打造了Windows版、Linux版的勒索軟體,並開發了針對虛擬化平臺VMware ESXi的專屬版本。 位於澳洲墨爾本的蒙納許大學(Monash University)近期推出了漏洞懸賞計畫,他們在漏洞通報平臺Bugcrowd成立這項專案,研究人員有機會獲得最高2,500美元的獎勵,抓漏範圍包含了該校的網域與行動版App,還有他們使用的網路設施,如VPN和FileShare實例(Instance)等。 蒙納許大學資安長Dan Maslin指出,此專案的成立,是他們邁向建校最終成熟階段的重要里程碑。 鎖定PyPI套件庫的攻擊事故,近期陸續出現數起,使得PyPI打算強制部分用戶採用雙因素驗證(2FA),而引起少部分開發人員反彈。
7月 2020: 生肖 · 羊
屬馬人放松自己是可以的,但是不能過于高調,太高調會給屬馬人招惹來小人的,屬馬人有開心的事情就自己開心,沒有必要到處分享,因為不是所有人都愿意祝福屬馬人的。 在7月里,屬馬人可以多和家人在一起,家人倒是很希望屬馬人能夠過得好,有家人的鼓勵和支援,屬馬人會覺得生活特別的幸福的。 屬馬人2020年4月的運勢很一般,這個月屬馬人的情緒是起起伏伏的,喜怒無常經常會讓人感覺到害怕,這個月屬馬人的人氣會下降的。 其實屬馬人變成了一個情緒化很嚴重的人,這樣的變化是不好的,屬馬人要自己注意起來才是,控制好自己的情緒是一種能力,屬馬人掌握了這樣的能力才能夠掌握自己的生活。 4月的屬馬人會因為情緒嚇走身邊的一些人的,需要好好的反省自己,屬馬人還不夠成熟,沉不住氣可不好,不過屬馬人經過4月會慢慢的改變的。 屬馬熱2020年1月的運勢并不好,困難重重還沒有人愿意幫助屬馬人,屬馬人在1月里就能夠看清一些朋友的嘴臉的,屬馬人這次可是決定好好的振作起來了。
- 攻擊者藉由上述的跨網站請求獲得的共享資源,就有機會得知受害者是否為他們鎖定的目標。
- 一旦受害者依照指示操作,駭客就會要求提供信用卡資料與其他個資,或是要求存取詐欺網站,來截取受害者的資料,有時候駭客甚至還會要求透過遠端桌面連線來處理問題。
- 由於此漏洞CVSS風險評分達到10分,且沒有修補軟體,廠商也不再維護此外掛程式,攻擊者有可能將其用於接管網站,他們呼籲管理者最好移除此外掛程式。
- 這些駭客宣稱,使用者不只能利用檔案名稱尋找想要的資料,也能找出Word、PDF檔內容的特定文字,甚至還能從JPG、PNG圖片檔案進行搜尋。
- 感情的矛盾出現的時候屬馬人要積極的去尋找原因才行,等待是解決不了問題的,主動出擊可能比較好一點。
- 這個說法看似合理,但駭客如果進行橫向移動,有可能得以存取其他資源。
在批發業方面,受到通膨因素干擾,進貨成本墊高,加上高科技產業供應鏈情勢出現雜音,恐使得業者採取較為保守的營運策略,故有超過六成以上批發業者看壞未來半年景氣表現。 服務業方面受到本土疫情自高原期緩步下降,民眾習慣與病毒共存,人潮回流帶動餐飲市場復甦,加上餐飲業持續布局新品牌和拓點計畫以搶攻疫後內需復甦商機,故有超過八成的餐旅業者看好當月景氣表現。 再者,隨著時序進入暑假與周年慶旺季,加上疫情趨緩與天氣炎熱,百貨商場喜迎人潮回流,周末假日人潮已逐漸回到過往水準,故有超過四成的零售業者看好當月景氣表現。 不過受到通膨壓力持續升溫,美國聯準會加速升息,且對於經濟衝擊趨向悲觀,加上半導體庫存偏高問題再次被聚焦討論,使得外資持續拋售權值股,6月台股呈現大幅修正態勢,使得證券業自營部位虧損,故有超過七成的證券業者看壞當月景氣表現。
資安業者Palo Alto Networks指出,俄羅斯駭客組織APT29(亦稱CozyBear、Dukes)約自5月下旬,開始利用名為Brute Ratel C4(BRc4)的滲透測試工具發動攻擊。 這些研究人員發現,駭客藉由物聯網搜尋引擎Shodan,鎖定在網路上公開9443埠的企業資產,然後使用獨有的指令碼進行模糊測試,以便於存在漏洞的組織裡,藉由反向代理伺服器(RProxy)的錯誤配置,來進行攻擊。 隨著因烏克蘭戰爭而導致的網路威脅急速惡化,資安人員很可能難以再負荷不斷加重的工作壓力而選擇離職,使得企業面臨缺乏相關人力的窘境。 網路安全服務業者Bridewell近期針對521名國家關鍵基礎設施(CI)的決策者進行調查,結果顯示9成5考慮在1年內離開現職,其中最主要的2個原因,分別是網路攻擊可能會影響他們的職業生涯,但相關攻擊卻越來越無法避免(42%),其次就是此職務的壓力已嚴重影響他們的個人生活(40%)。 遭到勒索軟體攻擊並選擇支付贖金的組織,因為迅速向執法單位通報,而幸運拿回贖金。
- 經過連場激戰,靜止衛星發出的一道光芒,顯示出悠人他們一直以來戰鬥的「艾多拉惑星」可能並非存在於網絡遊戲GBN的世界裡,而是存在於現實世界之中。
- 2020年,在東京奧運結束後,日本的景氣突急速低迷,變成貧窮的弱者能輕易被擊垮的社會。
- 資安業者ESET在7月19日揭露,他們最早在4月時發現一款名為CloudMensis的惡意軟體,駭客主要將其用於從Mac電腦竊密,此惡意軟體具備截圖螢幕畫面、列出電子郵件與附件內容、列出外接儲存裝置檔案,並能透過Shell命令將資料上傳到雲端檔案共享服務。
- 模組化設計的做法在Windows惡意軟體其實相當常見,但鮮少有Linux惡意軟體採用。
- 近期攻擊者透過手機間諜程式跟蹤被害人的情況,不時有事故傳出,使得相關的檢測工具顯得更加重要。
- 在營造業方面,儘管近期大宗建材成本漲勢轉緩,不過金融機構對於營造業貸放資金態度卻轉謹慎保守,造成工程週轉金緊俏,影響後續工程發包進度,故2022年6月營造業景氣以持平視之。
網路犯罪的年齡層大幅下降,如今有研究人員發現,未成年的小孩疑似為了零用錢,加入銷售惡意軟體的行列。 防毒業者Avast發現了一個Discord伺服器,當中的成員幾乎都是未成年的青少年,他們在打造、交易,以及傳播惡意軟體,這個組織疑似透過惡意軟體產生器與工具包,號稱無需實際撰寫程式,吸引青少年客製化惡意軟體的功能與介面樣貌,加入銷售這些網路攻擊工具,如:勒索軟體、竊密程式、挖礦軟體等。 勒索軟體的威脅可說是越來越嚴重,除了惡名昭彰的Conti、LockBit、BlackCat、Hive,專門鎖定特定產業、過往不曾發現的勒索軟體也相當值得留意。
由香港SEO公司 Featured 提供SEO服務
