跳到主要內容區

快速搜尋

慈濟科技大學電子計算機中心電子報:2021.12.29 新聞報報

慈濟科技大學電子計算機中心電子報:2021.12.29

📢新聞報報

挖礦軟體冒充蜘蛛人最新電影散布

【來源:iThome 文/林妍溱 | 2021-12-24發表】

又屆新年假期,歐美許多大片紛紛上檔,但也成了資安陷阱。安全廠商近日觀察到有駭客假借蜘蛛人最新電影《蜘蛛人:無家日》散布Monero挖礦軟體。新聞連結

5家券商股票下單遭「撞庫攻擊」 災情百餘件、凱基證也「被下單」

【來源:周刊王CTWANT 文/李蕙璇 | 2021-11-27發表】

國內券商「1125撞庫攻擊」遭到駭客入侵網路複委託下單資安事件中,目前已經通報金管會、證交所且遭到「被下單」的券商,除了主動向投資人示警提醒的元大、統一綜合證券之外,KGI凱基證券也有出現下單異常案件;另有國泰、富邦兩家證券則是也有通報遇到類似攻擊,但已成功阻擋駭客入侵,未有客戶遭到異常下單案件。新聞連結

勒索軟體AvosLocker在安全模式下利用AnyDesk展開攻擊

【來源:iThome 文/陳曉莉 | 2021-12-24發表】

資安業者Sophos本周指出,今年6月才現身的勒索軟體AvosLocker於今年底的攻擊量大增,並揭露其攻擊手法是透過系統的安全模式(Safe Mode),在關閉防毒軟體的情況下,利用遠端桌面管理程式AnyDesk部署勒索軟體。 新聞連結

【資安管理挑戰】別讓非資訊類採購成破口,需從潛藏需求及風險考量並納入契約

【來源:iThome,文/羅正漢 | 2021-12-27發表】

將資安融入採購流程已是必須,隨著醫療院所資安管理範圍的擴大,非典型資訊契約的掌控能力成管理重點。關於資通安全管理法的要求,對於公務機關的公立醫院,以及納入關鍵CI的私立醫院而言,管理落實與法規遵循都是不可迴避的挑戰。對此,去年8月,衛生福利部發布「基層醫療院所資安防護參考指引」,提供非資通安全管理法規範對象的私立醫院,以及基層診所參考。儘管這些機構可能只有專屬資訊人員,沒有專屬資安人力,也都能藉由這份指引做到自我檢核。 新聞連結

Apache HTTP Server軟體也傳2重大漏洞

【來源:iThome,文/林妍溱 | 2021-12-24發表】

Apache軟體基金會於12月20日釋出的HTTP Server專案最新2.4.52版,修補一項風險值9.8的重大漏洞 .新聞連結

 

慈濟科技大學電子計算機中心 電話:03 - 8572158分機2337

電子報首頁 電子計算機中心首頁 慈科大首頁

電子報訂閱