#資安 — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #資安, aggregated by home.social.
-
open source 啦 (敲碗
中國超級電腦疑遭駭1萬TB資料 CNN:初步評估外洩屬實
https://news.pts.org.tw/article/802748
#資安 #security -
第17集上線!延續辦公室電腦安全實務教學,短小精悍、步驟清楚,適合上班族自學與團隊培訓。學好資安習慣,保護公司與個人資料,立刻提升職場防護力! #資訊安全 #資安 #辦公室安全 #電腦教學 #網路安全 #職場技能 #教學影片 #TraditionalChinese
https://cec-ptube.mpu.edu.mo/videos/watch/32f90a4b-0a49-46c8-ac17-26ca12da991a -
🚨【資安快訊】QNAP 緊急更新!
QNAP 於 11/10 發布了重要安全更新,緊急修補在 Pwn2Own 2025 資安競賽中被揭露的 ⚠️ 七項零日漏洞!
影響範圍包含 QTS/QuTS hero 作業系統及多項關鍵套件,駭客可藉此遠端執行程式碼、發動勒索軟體攻擊或竊取資料。
由於 QNAP 在台灣 🇹🇼 使用者眾多,強烈建議所有家用、SOHO 及中小企業用戶務必立即檢查並更新您的 NAS 系統,保護資料安全!🛡️
詳細資訊與更新方式:
https://2025.data-recover.com.tw/news/QNAP%E4%BF%AE%E8%A3%9CPwn2Own-2025%E4%B8%83%E9%A0%85%E9%9B%B6%E6%97%A5%E6%BC%8F%E6%B4%9E-%E5%85%A8%E5%8F%B0NAS%E8%AB%8B%E7%AB%8B%E5%8D%B3%E6%9B%B4%E6%96%B0
#QNAP #NAS #資安 #網路安全 #零日漏洞 #勒索軟體 #台灣 #科技新聞
#CyberSecurity #InfoSec #TechNews #ZeroDay #Vulnerability #Ransomware #UpdateNow #news #tech
#サイバーセキュリティ #セキュリティ #脆弱性 #ゼロデイ #ランサムウェア #NAS -
#Linux #Tor #Tails #QEMU #KVM #VirtualMachine #隱私 #資安 #虛擬機
今天第一次用Linux才有的QEMU/KVM虛擬機安裝Tails Linux系統,打開Tor瀏覽器上網發文.
以前2019那一年自學只有安裝Tails系統到USB上用,2020年剛開始學KVM虛擬機操作也沒安裝Tails認真用過.
結合使用Tails和KVM虛擬機,Tails本來已經很高的安全性和隱私被KVM虛擬機再往上提昇.
我選擇的HostOS也是Debian-Base,雖然不是專門為安全性和隱私設計的發行版,不過它比Lubuntu更輕量化減少攻擊面.
今年秋天到明年我打算日常使用虛擬機提昇相關技術熟悉度,將虛擬機實際應用於資安.
我需要閱讀編程隨想的掃盲操作系統虛擬機系列文章,複習曾經學過的部份及加強還沒學起來實際運用的內容.
學起來後會再找時間寫相關Blog文章放在CodebergPages託管的個人網站,未來想複習就能直接讀自己的文章,運用費曼學習法教其他人也可以讓我學得更扎實. -
#Linux #Tor #Tails #QEMU #KVM #VirtualMachine #隱私 #資安 #虛擬機
今天第一次用Linux才有的QEMU/KVM虛擬機安裝Tails Linux系統,打開Tor瀏覽器上網發文.
以前2019那一年自學只有安裝Tails系統到USB上用,2020年剛開始學KVM虛擬機操作也沒安裝Tails認真用過.
結合使用Tails和KVM虛擬機,Tails本來已經很高的安全性和隱私被KVM虛擬機再往上提昇.
我選擇的HostOS也是Debian-Base,雖然不是專門為安全性和隱私設計的發行版,不過它比Lubuntu更輕量化減少攻擊面.
今年秋天到明年我打算日常使用虛擬機提昇相關技術熟悉度,將虛擬機實際應用於資安.
我需要閱讀編程隨想的掃盲操作系統虛擬機系列文章,複習曾經學過的部份及加強還沒學起來實際運用的內容.
學起來後會再找時間寫相關Blog文章放在CodebergPages託管的個人網站,未來想複習就能直接讀自己的文章,運用費曼學習法教其他人也可以讓我學得更扎實. -
#Linux #Tor #Tails #QEMU #KVM #VirtualMachine #隱私 #資安 #虛擬機
今天第一次用Linux才有的QEMU/KVM虛擬機安裝Tails Linux系統,打開Tor瀏覽器上網發文.
以前2019那一年自學只有安裝Tails系統到USB上用,2020年剛開始學KVM虛擬機操作也沒安裝Tails認真用過.
結合使用Tails和KVM虛擬機,Tails本來已經很高的安全性和隱私被KVM虛擬機再往上提昇.
我選擇的HostOS也是Debian-Base,雖然不是專門為安全性和隱私設計的發行版,不過它比Lubuntu更輕量化減少攻擊面.
今年秋天到明年我打算日常使用虛擬機提昇相關技術熟悉度,將虛擬機實際應用於資安.
我需要閱讀編程隨想的掃盲操作系統虛擬機系列文章,複習曾經學過的部份及加強還沒學起來實際運用的內容.
學起來後會再找時間寫相關Blog文章放在CodebergPages託管的個人網站,未來想複習就能直接讀自己的文章,運用費曼學習法教其他人也可以讓我學得更扎實. -
#Linux #Tor #Tails #QEMU #KVM #VirtualMachine #隱私 #資安 #虛擬機
今天第一次用Linux才有的QEMU/KVM虛擬機安裝Tails Linux系統,打開Tor瀏覽器上網發文.
以前2019那一年自學只有安裝Tails系統到USB上用,2020年剛開始學KVM虛擬機操作也沒安裝Tails認真用過.
結合使用Tails和KVM虛擬機,Tails本來已經很高的安全性和隱私被KVM虛擬機再往上提昇.
我選擇的HostOS也是Debian-Base,雖然不是專門為安全性和隱私設計的發行版,不過它比Lubuntu更輕量化減少攻擊面.
今年秋天到明年我打算日常使用虛擬機提昇相關技術熟悉度,將虛擬機實際應用於資安.
我需要閱讀編程隨想的掃盲操作系統虛擬機系列文章,複習曾經學過的部份及加強還沒學起來實際運用的內容.
學起來後會再找時間寫相關Blog文章放在CodebergPages託管的個人網站,未來想複習就能直接讀自己的文章,運用費曼學習法教其他人也可以讓我學得更扎實. -
#Linux #Tor #Tails #QEMU #KVM #VirtualMachine #隱私 #資安 #虛擬機
今天第一次用Linux才有的QEMU/KVM虛擬機安裝Tails Linux系統,打開Tor瀏覽器上網發文.
以前2019那一年自學只有安裝Tails系統到USB上用,2020年剛開始學KVM虛擬機操作也沒安裝Tails認真用過.
結合使用Tails和KVM虛擬機,Tails本來已經很高的安全性和隱私被KVM虛擬機再往上提昇.
我選擇的HostOS也是Debian-Base,雖然不是專門為安全性和隱私設計的發行版,不過它比Lubuntu更輕量化減少攻擊面.
今年秋天到明年我打算日常使用虛擬機提昇相關技術熟悉度,將虛擬機實際應用於資安.
我需要閱讀編程隨想的掃盲操作系統虛擬機系列文章,複習曾經學過的部份及加強還沒學起來實際運用的內容.
學起來後會再找時間寫相關Blog文章放在CodebergPages託管的個人網站,未來想複習就能直接讀自己的文章,運用費曼學習法教其他人也可以讓我學得更扎實. -
北韓IT人員到歐美企業遠距任職引發危機,可能導致商業機密遭竊、勒索 | iThome
Link
📌 Summary:
近年來,美國政府警告企業防範北韓駭客披著遠距職位的外衣,竊取企業內部資料。資安業者發現,駭客在得手後會對企業進行勒索,要求支付贖金以免資料外流。這一手法的新變化包括駭客利用筆電農場和虛擬桌面環境進行作業,並隱匿行蹤,以避免留痕跡。研究顯示,這些駭客鄰近聚集,合作性強,且逐漸將攻擊重心轉向剽竊企業智慧財產,增加了資安風險的嚴重性。
🎯 Key Points:
- 美政府警告企業防範北韓駭客。
- 駭客透過遠距辦公形式潛入企業。
- 經歷勒索攻擊,要求用加密貨幣支付贖金。
- 駭客改變寄送地址,利用筆電農場隱匿證據。
- 生成多個角色互通有無,以避免曝光。
🔖 Keywords:
#北韓 #駭客 #資安 #勒索 #遠距辦公 -
AI帶動資安建置 軟體廠Q4攀升 - 自由財經
Link
📌 Summary: 本文探討台灣資安產業在AI技術驅動下的成長潛力。由於AI技術降低網路攻擊門檻,企業面臨的安全威脅與日俱增,導致資安需求上升。台灣的資安市場預計將在2026年達到1010億元,年複合成長率為10%。多間軟體公司,如零壹、宏碁資訊等,報告前三季營收創新高,預期第四季及明年營運將持續向上。政策推力及產業意識提升,也是業界成長的主要驅動力。
🎯 Key Points:
- AI技術與資安共同推動IT需求增長。
- 台灣資安市場預計在2026年前達到1010億元。
- 軟體廠如零壹、宏碁資訊的營收均創歷史新高。
- 政府專案與企業對資安的重視促使支出增長。
- AI需求帶動企業上雲及資安建置。
🔖 Keywords: #資安 #AI #市場成長 #營收 #台灣 -
Stealthy Malware Has Infected Thousands of Linux Systems for Years | WIRED
Link
📌 Summary:
研究人員最近報告指出,自2021年以來,數以千計的Linux機器已受到一種叫做Perfctl的惡意軟體感染。該惡意軟體利用超過20,000種常見的配置錯誤,並能利用已修補的Apache RocketMQ漏洞(CVE-2023-33426)。Perfctl的主要特徵是其竊取CPU資源進行加密貨幣挖礦,並隱藏自身的存在,以確保持久性及可進行各種惡意活動,包括作為代理伺服器以利第三方進行數據操作。研究人員強調,這種惡意軟體的偵測和清除非常困難,給用戶帶來極大困擾。
🎯 Key Points:
- Perfctl惡意軟體:自2021年以來在Linux系統中流傳,利用配置錯誤和漏洞進行感染。
- 獵取資源:Perfctl會竊取CPU資源進行加密貨幣挖礦,並可轉為代理伺服器賺取利潤。
- 隱藏技巧:該軟體使用rootkit技術與混淆名稱以避免檢測,並能永久存在於系統中。
- 持久性作為特徵:通過修改用戶登入腳本及記憶體複製等方式保持活躍。
- 潛在感染:研究估計全球可能有數百萬台機器存在此惡意軟體的潛在風險。
🔖 Keywords:
#Perfctl #惡意軟體 #Linux #加密貨幣 #資安 -
Stealthy Malware Has Infected Thousands of Linux Systems for Years | WIRED
Link
📌 Summary:
研究人員最近報告指出,自2021年以來,數以千計的Linux機器已受到一種叫做Perfctl的惡意軟體感染。該惡意軟體利用超過20,000種常見的配置錯誤,並能利用已修補的Apache RocketMQ漏洞(CVE-2023-33426)。Perfctl的主要特徵是其竊取CPU資源進行加密貨幣挖礦,並隱藏自身的存在,以確保持久性及可進行各種惡意活動,包括作為代理伺服器以利第三方進行數據操作。研究人員強調,這種惡意軟體的偵測和清除非常困難,給用戶帶來極大困擾。
🎯 Key Points:
- Perfctl惡意軟體:自2021年以來在Linux系統中流傳,利用配置錯誤和漏洞進行感染。
- 獵取資源:Perfctl會竊取CPU資源進行加密貨幣挖礦,並可轉為代理伺服器賺取利潤。
- 隱藏技巧:該軟體使用rootkit技術與混淆名稱以避免檢測,並能永久存在於系統中。
- 持久性作為特徵:通過修改用戶登入腳本及記憶體複製等方式保持活躍。
- 潛在感染:研究估計全球可能有數百萬台機器存在此惡意軟體的潛在風險。
🔖 Keywords:
#Perfctl #惡意軟體 #Linux #加密貨幣 #資安 -
Stealthy Malware Has Infected Thousands of Linux Systems for Years | WIRED
Link
📌 Summary:
研究人員最近報告指出,自2021年以來,數以千計的Linux機器已受到一種叫做Perfctl的惡意軟體感染。該惡意軟體利用超過20,000種常見的配置錯誤,並能利用已修補的Apache RocketMQ漏洞(CVE-2023-33426)。Perfctl的主要特徵是其竊取CPU資源進行加密貨幣挖礦,並隱藏自身的存在,以確保持久性及可進行各種惡意活動,包括作為代理伺服器以利第三方進行數據操作。研究人員強調,這種惡意軟體的偵測和清除非常困難,給用戶帶來極大困擾。
🎯 Key Points:
- Perfctl惡意軟體:自2021年以來在Linux系統中流傳,利用配置錯誤和漏洞進行感染。
- 獵取資源:Perfctl會竊取CPU資源進行加密貨幣挖礦,並可轉為代理伺服器賺取利潤。
- 隱藏技巧:該軟體使用rootkit技術與混淆名稱以避免檢測,並能永久存在於系統中。
- 持久性作為特徵:通過修改用戶登入腳本及記憶體複製等方式保持活躍。
- 潛在感染:研究估計全球可能有數百萬台機器存在此惡意軟體的潛在風險。
🔖 Keywords:
#Perfctl #惡意軟體 #Linux #加密貨幣 #資安 -
Stealthy Malware Has Infected Thousands of Linux Systems for Years | WIRED
Link
📌 Summary:
研究人員最近報告指出,自2021年以來,數以千計的Linux機器已受到一種叫做Perfctl的惡意軟體感染。該惡意軟體利用超過20,000種常見的配置錯誤,並能利用已修補的Apache RocketMQ漏洞(CVE-2023-33426)。Perfctl的主要特徵是其竊取CPU資源進行加密貨幣挖礦,並隱藏自身的存在,以確保持久性及可進行各種惡意活動,包括作為代理伺服器以利第三方進行數據操作。研究人員強調,這種惡意軟體的偵測和清除非常困難,給用戶帶來極大困擾。
🎯 Key Points:
- Perfctl惡意軟體:自2021年以來在Linux系統中流傳,利用配置錯誤和漏洞進行感染。
- 獵取資源:Perfctl會竊取CPU資源進行加密貨幣挖礦,並可轉為代理伺服器賺取利潤。
- 隱藏技巧:該軟體使用rootkit技術與混淆名稱以避免檢測,並能永久存在於系統中。
- 持久性作為特徵:通過修改用戶登入腳本及記憶體複製等方式保持活躍。
- 潛在感染:研究估計全球可能有數百萬台機器存在此惡意軟體的潛在風險。
🔖 Keywords:
#Perfctl #惡意軟體 #Linux #加密貨幣 #資安 -
Stealthy Malware Has Infected Thousands of Linux Systems for Years | WIRED
Link
📌 Summary:
研究人員最近報告指出,自2021年以來,數以千計的Linux機器已受到一種叫做Perfctl的惡意軟體感染。該惡意軟體利用超過20,000種常見的配置錯誤,並能利用已修補的Apache RocketMQ漏洞(CVE-2023-33426)。Perfctl的主要特徵是其竊取CPU資源進行加密貨幣挖礦,並隱藏自身的存在,以確保持久性及可進行各種惡意活動,包括作為代理伺服器以利第三方進行數據操作。研究人員強調,這種惡意軟體的偵測和清除非常困難,給用戶帶來極大困擾。
🎯 Key Points:
- Perfctl惡意軟體:自2021年以來在Linux系統中流傳,利用配置錯誤和漏洞進行感染。
- 獵取資源:Perfctl會竊取CPU資源進行加密貨幣挖礦,並可轉為代理伺服器賺取利潤。
- 隱藏技巧:該軟體使用rootkit技術與混淆名稱以避免檢測,並能永久存在於系統中。
- 持久性作為特徵:通過修改用戶登入腳本及記憶體複製等方式保持活躍。
- 潛在感染:研究估計全球可能有數百萬台機器存在此惡意軟體的潛在風險。
🔖 Keywords:
#Perfctl #惡意軟體 #Linux #加密貨幣 #資安 -
#在21世紀理解極權專制
#新聞事件
#loaf的碎碎念
#臺灣
#服貿
#資安26.2
2013年的服貿協議,放到現在粗看一眼,就覺得,
會有資安疑慮,個資隱憂,影響言論自由的就包括但不限於,
電腦及相關服務業,電信服務業,快遞服務陸地運送部分,印刷及其輔助服務業,等等。這些行業部門,每一個都是需要認認真真,思考辯論權衡的。
假設說,如果中國的三大電信廠商或是華爲,符合條件要進入,怎麼辦。
即使股權比例不超過50%,資安問題依然無解。
如果不能妥善處理資安問題的,還不如不要開放這些行業。舉例TikTok來說,爲什麼在資安上,它是一個嚴重的問題。
在美國,如果FBI要找美國公司索取數據或是配合調查,至少要走法律程序。或者如NSA,自己動手想辦法。
但在中國就完全不同,國家安全部門直接找上門就行了。
任何中國公司都必須配合,否則就違反國家安全法。所以即使TikTok在美國運營將數據都存於美國本地,也無用。
因爲只要它背後仍然是中國母公司,它就必須配合中國的有關部門,
通過技術的方法,或是非技術的管道,達到其目的。 -
quote :
除了桃園醫院外, #衛福部 台北、豐原2家部立醫院也採用同廠商提供的系統,該廠商的研發團隊設在中國,近年以低價標下不少台灣醫院系統標案
