由英國全新攝製的紀錄電影《夢迴西藏:軍官與達賴喇嘛》(Never Forget Tibet),首度揭密第十四世達賴喇嘛出走西藏、逃亡印度期間發生的不可思議事蹟。 該片改編自英國女作家拉妮辛格(Rani Singh)知名著作【軍官與尊者】,片中詳細描述中共入侵西藏,以及達賴於1959年逃往印度的驚心動魄過程。 令人感動的是,達賴片中親口提及他與救命恩人-當初一路護送的已故印度軍官哈曼德辛格(Har Mander Singh)之間的故事,而哈曼德辛格正是作家拉妮辛格的親叔叔。 令人驚奇的則是,達賴喇嘛在逃亡時與印度總理尼赫魯、英國首相麥米倫互通的密信,也在片中首度曝光。 《夢迴西藏》同時探尋、採擷了西藏流亡政府在印度保有的豐富藝術、文化與傳統。 並從其中找到西藏文化的傳承與靈性,持續振奮鼓舞著全世界的人們…。
微軟關閉遭到駭客濫用的微軟服務帳號,包括LinkedIn、OneDrive,以及電子郵件等。 Motherboard向微軟進行確認此事,並得到證實,不過,微軟表示目前尚未有帳密遭到濫用的跡象。 由於今年3月纔有駭客組織Lapsus$取得微軟Azure DevOps管理帳號的存取權限,進而洩露Bing、Cortana等服務的原始碼,這起微軟內部使用的Azure管理帳號資料外洩也引起外界關注。
8月: 中國上海疫調App「隨申碼」遭駭,4,850萬用戶個資流入地下論壇
劉健明不負所望,用了7年時間晉升至警長,更有望升為見習督察。 為紀念《無間道》二十週年,不惜工本,使用先進的4K數碼復修,把原版電影拷貝的質素大幅躍升,三部曲《無間道》《無間道II》《無間道III終極無間》都重新公映。 新知舊雨影迷,除了可重溫經典神作的金句與精彩場面佈局外,更可在大銀幕上,享受4K超高清的全新視覺效果。 由劉偉強、麥兆輝執導,莊文強﹑麥兆輝編劇的《無間道》三部曲雲集兩大影帝劉德華、梁朝偉及重量級演員包括黃秋生、曾志偉、吳鎮宇及黎明。 2022年,適逢無間道上映20週年,寰亞電影將以全升級版本,一氣呵成,重現華語電影跨越時代的魅力。 《鞋貓劍客2》全明星喜劇演員卡司陣容堅強,包括奧斯卡獎得主奧莉薇雅柯爾曼、雷溫斯頓(《黑寡婦》)、山姆森卡優(《鬼鎮靈異殺人事件》)、艾美獎提名安東尼曼德茲(喜劇影集《貞愛好孕到》)以及東尼獎提名達芬喬伊藍道夫(《魔髮精靈唱遊世界》)。
- 前民進黨桃園市議員王浩宇在臉書張貼照片表示,臺鐵新左營站的大型電子看板竟成為中國駭客統戰工具。
- 由京都動畫製作、以長野縣長野市的高中弓道社團活動為故事背景的熱血運動作品《劇場版 絃音 -初始的一射 -》,是一部講述高中弓道部少年們的迷失及掙扎,以及他們如何相互扶持、一起成長的青春物語。
- 根據工商時報、鏡新聞等媒體的報導,臺灣銀行、兆豐銀行先後傳出於9日和11日遭到DDoS攻擊,兩家銀行都在第一時間向財政部通報,且增加頻寬因應,皆並未因這些攻擊而導致網頁癱瘓。
- 駭客利用AiTM手法攻擊微軟企業用戶的情況並非首例──微軟在上個月揭露在2021年9月開始出現的攻擊行動。
- 研究人員指出,近期出現大規模掃描VNC實例(Instance)的現象,駭客試圖存取這類系統的預設連接埠5900,相關流量主要來自荷蘭、俄羅斯,以及烏克蘭。
- 資安業者Zscaler近期揭露針對微軟電子郵件用戶的網路釣魚行動,駭客在今年6月,使用了Adversary-in-the-Middle(AiTM)的攻擊手法,來規避多因素驗證(MFA)的身分驗證流程,並使用URL重新導向的方式來規避企業的防護系統偵測。
- 對此事件,7-11表示由他們統一回應:「廠商受不明來源幹擾播放訊息。」中央社報導指出,刑事局初步調查為駭客入侵。
就在開演前,過氣女星千本野子(戶田惠子飾)突然要將主角從主婦「律子」改成大律師「瑪麗珍」Mary Jane,男主角也不爽了,他也要變成外國人,並指定飛行員。 「女人的命運」越走越遠,幕後特效手忙腳亂,導播(唐澤壽明飾)與製作人(西村雅彥飾)急得如熱鍋上螞蟻幾乎抓狂,連聽眾也慷慨激昂隨之起舞。 新年即將倒數,五星級大飯店的所有工作人員都在準備盛大慶祝活動,同時麋鹿研究所也特別舉辦了年度風雲人物頒獎典禮,而剛剛爆發醜聞案的議員(佐藤浩市 飾)也在飯店裡躲避大批記者的訪問。 飯店住房經理(役所廣司飾)要面對所有的突發狀況,複雜又環環相扣的人物關係,包括議員祕密前女友的客房服務員(松隆子 飾)、寂寞難耐的應召女郎(篠原涼子 飾)、嚮往音樂的服務生(香取慎吾 飾),他們都讓有頂天大飯店變成應接不暇的絢麗舞臺。 2002年上映的《無間道》,是港產電影最引以為傲的作品,橫掃香港電影金像獎和金馬獎,包括最佳電影、最佳導演、最佳男主角…等共15個大獎,被國際影壇捧為香港警匪電影的巔峯作,更是奧斯卡最佳電影《The Departed》的創作原形,地位超然。 時隔十年之後,夢工廠動畫即將推出屬於史瑞克宇宙的一部全新動作冒險喜劇片《鞋貓劍客2》,以往膽大妄為的鞋貓劍客在電影中突然發現,經過這麼多年來的冒險行動和罔顧自身安全的危險生活已經對他造成無法彌補的損害。
8月: 八月31日 週二
資安業者IronNet指出,有駭客組織自今年3月開始,推出名為Robin Banks的網路釣魚工具包,此工具包可讓網路犯罪者取得美國、英國、加拿大、澳洲人士的財務資料,駭客透過軟體訂閱服務的方式(Phishing-as-a-Service)提供相關工具。 此工具包在6月中旬被用於發動大規模攻擊,駭客將其用於竊取花旗銀行用戶的帳號資料與財務資料,並企圖盜取微軟帳號的帳密。 研究人員指出,此網路釣魚工具包很可能被駭客加以利用,將其用於取得入侵受害組織的初期存取管道,以便進行後續的攻擊行動(如勒索軟體攻擊)。 資安業者Accenture自2021年7月至2022年7月,針對20個最活躍的勒索軟體駭客網站進行調查,結果發現,這段期間受害的4,026個組織,約有91%資料遭到外洩。 這些被洩露的資料最常見的是財務資料,其次纔是員工與客戶的個資,以及往來資料。 研究人員指出,這些資料正是駭客用於發動商業郵件詐騙(BEC)最有用的材料,也有可能會被用於供應商郵件詐騙攻擊(VEC)。
隨著聖誕節即將到來,也即將在這周播出由電視臺錄製的《聖誕愛無限》慶典節目,除了有主持人李明依、歌手巫啟賢受邀,還有多組合唱團體,在寒冬中送暖。 臺北藝文類的展覽通常都舉辦在華山文創園區、松山文創園區、士林科教館。 旅展、寵物展、傢俱展、等等類型的展覽通常會舉辦在世貿中心或是南港展覽館。 年一度全臺最大的旅展-「臺北國際旅展」2022年一樣在南港展覽館舉辦。 現場除了便宜的旅遊行程供民眾搶購之外,還有精彩的表演可以觀賞。 以第一季四大篇章為主軸,展出大量作品、手稿、分鏡稿,讓你更深入瞭解咒術迴戰。
8月: 八月9日 周壹
比較特別的是,這些駭客在受害電腦植入滲透測試工具Cobalt Strike Beacon的過程中,他們先將檔案以Base64演算法編碼,並以755個字元的大小進行拆解,分成154個部分傳送,再透過作業系統內建的Certutil組裝、還原,而能躲過資安系統的偵測。 電影感動且鼓舞人心,今年於美國800多家電影院聯合首映引發空前轟動,並獲權威影媒【DEADLINE】盛讚是「一場難以忘懷的觀影體驗!」,評論更點出重點:「西藏必須被記住,它代表明天」。 8月 《美好的早晨》榮獲2022坎城影展導演雙週歐洲電影獎,法國才女導演米雅韓桑露芙(Mia Hansen-Løve)繼《柏格曼的島》再次帶來一段關於愛與失去的故事,全片灑落著散文式優美的悸動與詩意光彩,搭配英國歌手Bill Fay直搗心扉的神曲〈Love Will Remain〉,既傷感又充滿力量。
德國半導體元件製造商Semikron於8月1日發出公告,表示該公司遭到勒索軟體攻擊,部分IT系統與檔案遭到加密,並指出駭客宣稱竊得了該公司的資料,但究竟有那些資料外洩? 自8月2日開始,全臺灣陸續發生政府機關遭到網路攻擊,以及電子看板出現恐嚇訊息的情況,但這樣的攻擊態勢有多嚴重? 根據臺灣網路資訊中心(TWNIC)的統計,在8月2日至3日的期間,.tw國家頂級網域DNS最大查詢量約為每秒超過8.5萬筆,其中近75%是惡意攻擊封包,來源主要是美國與中國的雲端業者。
8月: 八月5日 周壹
研究人員指出,在惡意Office檔案中,駭客利用了Follina漏洞在受害電腦植入木馬程式。 此外,為防範資安人員追查源頭,該惡意軟體與C2通訊的流量,使用了RSA-4096和AES-CBC等演算法來進行加密。 資安業者Malwarebytes發現為期超過一年的木馬程式Woody RAT攻擊行動,駭客疑似鎖定俄羅斯聯合航空製造公司下手,並透過壓縮檔或是惡意Office檔案來散佈此惡意軟體。 研究人員指出,這起攻擊的手法相當特別,駭客並非透過擴充套件竊取受害者儲存在瀏覽器的相關帳密,而是在受害者已經成功存取上述的電子郵件信箱帳號後,才竊取所需的信件。 這樣的手法使得電子郵件服務業者難以察覺相關攻擊,也不會觸發受害者電子郵件帳號的可疑活動警報,而使得資安人員發現此類攻擊的難度相當高。
- 這些被洩露的資料最常見的是財務資料,其次纔是員工與客戶的個資,以及往來資料。
- 國際間也發生不少資安事故,並是牽扯高科技製造、能源產業、軍事產業,而備受注目,包括德國半導體製造商Semikron遭LV勒索軟體攻擊、歐洲大型能源業者Encevo遭勒索軟體BlackCat攻擊、歐洲導彈製造商MBDA遭竊取機敏資料。
- 同時,爲了揭露他們所看到的真理,他們往往不計風險,事實上,對他們而言,這種風險本身要比真理更重要。
- 從二月初二開始,每逢初二、十六,都是祭拜土地公的日子,由於這一天是全年第一次祭拜土地公,因此特別被重視。
- 遭受攻擊的企業組織,同時也要注意這些破口是否被更多利用,是否還有橫向移動攻擊擴散的行為,這方面的偵測、監控能力,也將是國內更須關注的面向,關鍵CI防護自然重要,其他機關與民間產業同樣需引以為戒。
根據經濟日報、聯合新聞網、自由時報的報導,今日上午8時起,桃園國際機場的網站出現無法運作或是執行緩慢的現象。 國際間也發生不少資安事故,並是牽扯高科技製造、能源產業、軍事產業,而備受注目,包括德國半導體製造商Semikron遭LV勒索軟體攻擊、歐洲大型能源業者Encevo遭勒索軟體BlackCat攻擊、歐洲導彈製造商MBDA遭竊取機敏資料。 8月17日,衛生福利部在於林口長庚紀念醫院舉行醫院資安攻防演練,由林口長庚醫院與長庚醫學科技公司的資訊、醫工與工務人員為防禦主體,搭配多家資安服務協辦廠商組成防禦團隊,並由3家資安服務業者模擬駭客手法,透過編製腳本攻擊方式進行攻防演練。 受害組織可能因為無法接受贖金金額,選擇付錢增加對外處理的緩衝時間,或是得知遭竊資料內容,再者,這些資料也有機會被他人買走。 資安業者Checkmarx在8月13日發現,有人上傳了十幾個惡意PyPI套件,起初主要是散佈惡意軟體,但事隔一天,研究人員看到攻擊者有了新的動作,針對電玩遊戲絕對武力(Counter-Strike)1.6版的俄羅斯伺服器,發動DDoS攻擊。 經濟日報、新新聞的報導,國民黨團於8月12日提出呼籲,針對中國的文攻武嚇加劇,政府應該針對金融業進行「金融漢光演習」,由財經部會及國安部門通力合作,進行相關的兵棋推演,內容應包含網路攻擊,以及股匯市的因應。
8月: 八月日曆
資安業者Sekoia、趨勢科技於8月12日,不約而同對遭駭的中國即時通訊軟體MiMi提出警告,駭客主要針對Mac電腦的用戶而來,約從今年5月26日開始,竄改MiMi的2.3.0版軟體,植入後門程式RShell,攻擊者的身分是中國駭客組織APT27(亦稱Iron Tiger、LuckyMouse)。 本週臺灣政府機關接連傳出遭到網路攻擊,在這個敏感時刻相關系統故障,很可能讓人認為是駭客入侵造成。 警用行動電腦系統M-Police與相關勤務系統於8月4日晚間,發生無法連線的情況,導致執勤員警因無法連線而勤務大亂,外界懷疑是遭到駭客攻擊所致。 研究人員指出,此勒索軟體採用.NET開發,並以勒索軟體Yashma(亦稱Chaos)為基礎進行修改,並擁有類似LockBit的勒索訊息及通訊網站。 開發SolidBit的駭客以訂閱服務型式(Ransomware-as-a-Service)提供相關工具,並以收到的贖金8成為誘因,吸引攻擊者上門。
在8月3日,有中國媒體報導桃園國際機場遭到導彈襲擊,並聲稱有飛官開F-16戰機投誠中國。 然而,桃園國際機場根本沒有遭到軍事攻擊,中國媒體所指稱的軍官已在2020年11月因公殉職,並追贈少將。 國防部於8月4日指出,近期中國通訊軟體Wechat流傳一則消息,聲稱解放軍的戰機擊落了臺灣「伴飛」的戰機,並透過螢幕截圖的方式散佈。 但國防部強調,實際上,我國空軍根本沒有安排、執行上述提及的任務,亦無戰機遭擊落的情事,微信流傳的是不實資訊。 研究人員指出,駭客不只在詐騙網站盜用名人身分行騙,還會在受害者填寫聯絡資訊後,致電要受害者存錢,然而匯入款項後,駭客便會提高兌現的門檻,要求匯入更多的資金,使得受害者無法取回獲利與本金。
8月: 中國駭客組織APT27竄改即時通訊軟體MiMi,攻擊Mac電腦,遭鎖定目標集中在臺灣
1941年:第二次世界大戰:美國總統羅斯福和英國首相邱吉爾在停泊於加拿大紐芬蘭的軍艦上進行祕密會談後發布《大西洋憲章》。 農曆二月初二被民間信仰視為土地公聖誕,許多人家與商家都會在這天祭拜土地公,祈求一家平安與財源廣進。 然而在臺灣人的習慣中,土地公還有另一個聖誕日在農曆八月十五,這是怎麼一回事呢?
駭客入侵受害組織的管道,主要是針對網頁應用程式下手,並透過SQL注入攻擊(SQL Injection)進行滲透。 駭客在攻擊行動中經常濫用滲透測試工具Cobalt Strike進行偵察,但現在開始有人打算開發新的工具來代替Cobalt Strike,而使得相關攻擊更難被察覺。 思科旗下的威脅情報團隊Talos,近期在調查客戶網路環境遭到Cobalt Strike攻擊的過程中,意外發現名為Manjusaka的攻擊框架。 此框架的惡意程式使用程式語言Rust開發,並能攻擊Windows與Linux電腦,C2中繼站的部分則是使用Go語言開發,且採用簡體中文介面。
8月: 八月份中國有什麼節日
在「中國頭號通緝犯」逃離被佔領的西藏 64年後,這部驚心動魄的紀錄電影,揭密了第14世達賴喇嘛於1959年出走西藏、逃往印度的驚險始末…。 除了劇本對白詼諧幽默之外,在演員的喜劇笑點上更是最重要的元素,每一個角色都鮮活地演出一場鬧劇,也讓觀眾可以體會到《心情直播不NG》這樣荒誕不經的劇情,並不只存於日本演藝圈,也在嬉笑怒罵中探討職場文化的點點滴滴,更加顯露出人性百態,才能讓三谷幸喜能夠奪下日本金像獎最佳編劇獎! 在片中飾演製作人的西村雅彥成為眾星中最令人同情的角色,因為他必須周旋在編劇、明星之間,被上司與明星挾持的無可奈何、又想要逃避問題的種種糾結,讓觀眾看得心有慼慼焉,因此一舉拿到最佳男配角獎項。 2002年,3月份一個晚上,尖沙咀警區,重案B隊根據臥底提供的情報,獲知一批毒品快將交收。
8月: 8月キャンペーン情報
根據資安新聞網站Bleeping Computer的報導,英國自來水公司South Staffordshire Water於8月15日公告遭到網路攻擊,導致IT網路中斷,但強調供水一切正常。 虛擬主機業者DigitalOcean於8月15日發出公告,他們在8日因電子郵件行銷系統MailChimp的帳號遭到停用,有使用者向他們通報,DigitalOcean帳號的密碼遭到竄改。 研究人員指出,駭客假冒美國伊利諾伊州阿貢國家實驗室(ANL)的工程師名義,並留下此人的聯絡資訊,且tox目前沒有防毒引擎將其識別為有害,使用者難以發現自己下載了惡意套件。 研究人員指出,駭客只針對Windows電腦發動攻擊,且為了常駐於受害電腦,他們會在啟動機碼加入名為Realtek HD Audio 8月 Universal Service的服務,來讓木馬程式隨著開機就執行。
8月: 勒索軟體駭客透過RenBridge平臺洗錢,3年隱匿5.4億美元加密貨幣流向
起因疑似駭客持續發動攻擊,並屢次企圖登入網站,消耗伺服器大量運算資源,導致網站無法瀏覽。 對此,桃園國際機場也發出聲明,表示網站從上午8時許出現連線不穩定的情況,他們在11時排除。 美國聯邦眾議院議長裴洛西(Nancy Pelosi)於8月2日晚間抵達臺灣,引起全球矚目。 但在此之前,我國數個政府機關傳出網站遭到DDoS攻擊的情況。 總統府表示在昨日傍晚約5時15分起,網站遭到境外DDoS攻擊,流量為平時的200倍,經處置後約於20分鐘恢復正常。
8月: 獅子座為二分類法中的陽性星座
為了把那些生命找回來,鞋貓劍客即將展開他生命中規模最龐大的冒險旅程。 典型的獅子座很少會有心臟方面的問題,但是,肌肉、背骨與韌帶卻比較容易發生嚴重的毛玻喜好冒險刺激的8月3日出生者,也比較偏好各種口味重、辛辣與充滿異國風味的食物。 在做菜技巧方面,今天出生的人很能展現特有的想象力與烹飪才能,但需要稍微注意一下營養的均衡與卡路里含量。 8月3日出生的人經常會遭遇到各種意外與身體上的傷害,他們總是對自己的安全表現出蠻不在乎的態度,因此,經常一不小心就發生肌肉扭傷、割傷、瘀血,甚至是骨折的小插曲。 木星會爲今天出生的人帶來樂觀與開闊的社會遠景(如果他們能得到主宰獅子座的太陽的精力時,情形就更是如此),也因此,他們原有的自信與正面積極的態度會更爲增強。 受數字3影響的人通常都會想爬到專業領域中的頂峯,而且個性非常獨立,這種特質在8月3日出生且精力充沛的獅子座身上顯得格外明顯。
8月: 八月9日 週五
GitHub獲報後已刪除上述複製的儲存庫,並強調尚未有證據顯示開發者的帳號遭駭。 研究人員認為,雖然Manjusaka仍在開發階段,但已具備相當強大的功能,駭客日後很可能會用來全面取代Cobalt Strike。 值得一提的是,駭客利用誤植套件名稱(Typosquatting)的方式,假冒熱門套件,讓受害者不易察覺,如:他們製作inda惡意套件,就是模仿每月有2.2億次下載的「idna」(將d和n順序對調)。 當受害者開啟附件後,此RTF檔案就會下載帶有惡意巨集的Office檔案並執行,接著濫用Windows的API植入Shell Code,檢查受害電腦安裝的防毒軟體並下載對應工具來規避偵測,進而部署惡意軟體竊取機密,並回傳到C2。
8月: 相關
針對電子看板遭到竄改的情事,TWNIC認為相關攻擊行動發生的原因,在於廣告業者普遍資訊專業人力不足,亦有可能採用中國廠商的軟體,從而導致系統遭到攻擊。 此網站與過往最大的不同點,在於提供了額外收費的選項,例如,支付5千美元能要求駭客延後1天公佈受害組織的資料,支付20萬美元可下載資料,若是要銷毀駭客竊得的資料,則要價30萬美元。 研究人員表示,這些金額駭客有可能會根據受害組織規模進行調整。 勒索軟體BlackByte於去年夏天出現,攻擊舊金山49人美式足球隊而聞名,該駭客組織在沉寂一段時間後,最近有了新的動作。 8月2025 根據資安新聞網站Bleeping Computer的報導,這些駭客宣稱推出BlackByte 2.0新版,並架設新的受害組織公佈網站。
8月: 獅子座優點
駭客假冒名人的名義行騙的情況越來越猖獗,不只規模極為龐大,還同時結合了網路與實體的手法。 資安業者Group-IB揭露擁有11,197個網站的大型詐騙網路,這些駭客鎖定歐洲各地的民眾,以投資比特幣或黃金的名義進行詐騙,宣稱只要有750歐元(約新臺幣2.3萬元)就能入場,3天能獲利700歐元。 駭客鎖定加密貨幣平臺漏洞發動攻擊,並將資金洗劫一空的情況,最近似乎越來越頻繁。 跨鏈橋服務業者Nomad於8月2日清晨遭到攻擊,一羣發現漏洞的駭客不斷把加密貨幣轉走,導致此係統上價值1.9億美元的加密貨幣,在數個小時後只剩下7.7萬美元。