手機、雲端、IoT、AI應用接連爆發,身分管理大失控狂潮來襲!

身分的機密性、完整性和可用性已成為當代資安防護領域的重大危機,隨著各式IT創新應用的蓬勃發展與普及,人員身分與機器身分的數量比例越來越懸殊,想要控管相關風險的挑戰也日益巨大,CyberArk亞太及日本區業務工程副總裁霍超文呼籲企業與組織,必須與時俱進,持續調整與擴充身分防護策略,才能在網路威脅攻防的過程中,將信任與否的敵我界線真正區分出來

新聞 | 資安日報

【資安日報】8月20日,駭客散播可呈現仿造OS更新畫面的執行檔,背後卻是在電腦偷資料

研究人員揭露新出現的勒索軟體駭客組織Mad Liberator,並指出這些駭客的作案手法相當特別,他們企圖讓電腦顯示Microsoft Update更新畫面的假象,讓使用者誤以為電腦正在更新而無法使用

2024-08-20

新聞 | Patch Tuesday | Copy2Pwn | WebDAV | CVE-2024-38213 | MoTW | DarkGate | Windows Search

安全機制繞過漏洞Copy2Pwn成形,已用於散布惡意程式DarkGate

針對本月微軟公布的零時差漏洞CVE-2024-38213,通報此事的漏洞懸賞專案Zero Day Initiative(ZDI)表示,駭客藉此偷渡惡意程式DarkGate,從而繞過Microsoft Defender SmartScreen防護機制

2024-08-20

新聞 | Anthropic | Claude | 提示詞快取

Anthropic Claude添加提示詞快取降低開發者API使用成本

Anthropic在其人工智慧模型API服務新增提示詞快取(Prompt Caching)功能,供開發者快取常用提示詞,減少重複資料傳輸,降低成本與延遲,提升模型服務效能

2024-08-20

新聞 | Patch Tuesday | CVE-2024-38193 | WinSock | AFD.sys | Lazarus | 北韓駭客

北韓駭客Lazarus利用驅動程式零時差漏洞提權,並透過惡意程式匿蹤

上週微軟在例行更新修補零時差漏洞CVE-2024-38193,通報此事的資安業者Gen Digital表示,他們在2個月前看到北韓駭客組織Lazarus將其用於實際攻擊

2024-08-20

新聞 | 勒索軟體 | Mad Liberator | AnyDesk | Microsoft Windows Update

看到OS更新畫面請確認真假,駭客組織Mad Liberator藉此隱匿資料竊取行為

掩蓋竊取電腦資料的攻擊行動出現新的手法,有研究人員發現,勒索軟體駭客組織Mad Liberator假借視窗作業系統更新的名義,並讓使用者無法使用鍵盤和滑鼠,然後再竊取受害電腦的特定資料

2024-08-20

新聞 | FlightAware | 配置錯誤 | 配置不當 | 資料外洩

FlightAware證實外洩用戶資料

全球最大航班追蹤平臺FlightAware向加州政府通報重大資安事故,該平臺從2021年至今因系統配置錯誤,外洩了用戶的電子郵件帳戶、社會安全碼等個資

2024-08-20

新聞 | 2GB Raspberry Pi 5 | Raspberry Pi 5 | 單板電腦

樹莓派推出2GB的Raspberry Pi 5,售價50美元

Raspberry Pi 5除了提供4GB與8GB兩種版本,如今樹莓派基金會推出售價更親民的2GB版本

2024-08-20

新聞 | 資料外洩 | 豐田汽車

豐田美國分公司遭駭客公布公司資料

根據Bleeping Computer報導,豐田汽車美國分公司有240GB資料流入地下論壇,豐田汽車坦承確有其事僅強調受影響範圍有限,未提供這起資安事故其他細節

2024-08-20

新聞 | IT周報 | FinTech周報 | Kakao Pay

Fintech周報第250期:韓國金融監督院直指Kakaopay違法傳送超過500億筆客戶資料給支付寶

韓國電子支付Kakaopay近日遭韓國金融監督院揭露,違法傳送總計542筆資料、共4,045萬名客戶的資料給支付寶。

2024-08-20

新聞 | Google Play

Android App漏洞減少,Google 8月底終止Google Play抓漏獎勵計畫

以Android OS安全提升,由社群通報可執行的漏洞減少為由,Google將於8月31日終止Google Play安全回饋獎勵方案

2024-08-20

新聞 | AMD | ZT Systems | AI | 資料中心 | 併購 | 收購

AMD 49億美元收購AI系統業者ZT Systems

AMD收購AI訓練和推論基礎架構供應商ZT Systems,以強化資料中心AI系統及客戶服務能力

2024-08-20

新聞 | Rust | 非同步開發 | Linux核心

Rust今年將推第四個主要版本,持續推進非同步開發與Linux核心支援

Rust專案將在今年推出第四個主要版本Rust 2024,專注於提升語言易用性、非同步開發體驗和Linux核心的穩定支援

2024-08-19