惡意Chrome延伸套件鎖定人資及ERP系統用戶而來,企圖挾持憑證與帳號存取權限

資安公司Socket揭露惡意Chrome延伸套件攻擊活動,駭客專門針對Workday、NetSuite,以及SuccessFactors等企業人力資源(HR)或ERP系統用戶而來,企圖挾持這類平臺的存取權限,並阻礙IT人員重設帳密

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年4月

在今年4月的資安新聞中,有2則物聯網安全規範的新聞最受矚目,一是關於物聯網資安立法,一是關於物聯網部署更快速與安全的標準,但我們更想強調的是,兩起新聞事件背後還有一個共通的特點,都顯示針對IoT預設密碼的安全問題,在2024年將有新的突破

2024-05-07

新聞 | IBM | AWS | SaaS | 雲原生軟體

IBM AI、自動化等軟體將在92國AWS軟體市集上架

IBM將旗下AI、資料、自動化與安全類型的雲原生軟體以及SaaS服務放上AWS軟體市集,以擴大歐美以外的使用市場

2024-05-07

新聞 | Google Threat Intelligence | Google Cloud | Gemini

整合Gemini及Mandiant、VirusTotal技術,Google Cloud推出AI安全方案

Google Cloud公布Google Threat Intelligence服務,以Gemini 1.5 Pro模型為基礎,整合資安分析產品線與惡意程式解析服務,讓用戶能以自然語言快速查詢網路威脅資訊,或要求Gemini分析惡意程式

2024-05-07

新聞 | 微軟 | 資安長 | 安全治理框架 | Security by Design | Security by Default | SSDLC

微軟公布安全未來倡議的6大支柱,部署全新的安全治理框架

去年起微軟先後發生遭到中國與俄羅斯駭客入侵的資安事故,引起美國政府關切,對此微軟宣布將落實新的安全治理框架,增設副資安長,未來政策也將全面以資安為優先

2024-05-07

新聞 | 資安日報 | APT28.CVE-2023-23397

【資安日報】5月6日,德國與捷克證實去年遭遇俄羅斯駭客APT28利用特定Outlook漏洞攻擊事故

上週末德國聯邦政府(Bundesregierung)、捷克外交部(MFA)針對俄羅斯駭客APT28的攻擊行動提出指控,對方去年利用Outlook重大漏洞CVE-2023-23397,挾持多名用戶的電子郵件帳號

2024-05-06

新聞 | APT42 | 伊朗情報暨安全局 | 網路釣魚 | Tamecat | Nicecurl

假冒記者、NGO人員、網站、郵件寄送、短網址!伊朗APT42搜刮使用者憑證、竊取存放在M365雲服務的資料,並散播後門程式

研究人員指出,伊朗駭客組織APT42近期發起新的攻擊行動,不僅從受害組織的公有雲基礎設施收集情報,也透過後門程式來控制受害電腦

2024-05-06

新聞 | GitLab | CVE-2023-7028

未修補GitLab重大漏洞且暴露在網際網路的伺服器,目前還有兩千多臺

5月1日CISA將GitLab於1月修補的重大漏洞CVE-2023-7028列入KEV型錄,並表示已有惡意活動採用,而在3個月之後的現在,在網際網路上,仍有1千4百臺未修補此漏洞的GitLab伺服器,若遲遲不處理,恐怕淪陷在駭客手上

2024-05-06

新聞 | 微軟 | 零信任 | DNS | ZTDNS | Windows

防裝置連上惡意網域,微軟將為Windows加入零信任DNS技術

微軟宣布零信任DNS安全技術,可藉由鎖定Windows PC只能連結受信任的網域,以確保用戶網路安全

2024-05-06

新聞 | Vultur | McAfee | 安卓 | 惡意簡訊詐騙

芬蘭有銀行用戶遭安卓惡意軟體攻擊,寄送詐騙警示簡訊,後續假借金融業者名義要求用戶下載冒牌防毒軟體

芬蘭運輸和通訊局(Transport and Communications Agency,Traficom)指出,他們得知有人針對安卓用戶散布惡意程式,其手法是藉由詐騙簡訊,並聲稱提供防毒軟體來引誘用戶上當

2024-05-06

新聞 | CVE-2024-33891 | PAM漏洞 | IDM漏洞

Delinea揭露特權存取管理產品漏洞,4月中完成修補

特權存取管理產品Delinea Secret Server修補高風險漏洞,4月底漏洞編號正式定為CVE-2024-33891,被評為8.8分,嚴重程度相當高

2024-05-06

新聞 | APT28.CVE-2023-23397 | outlook | NTLM Relay Attack

捷克、德國證實去年遭遇俄羅斯駭客APT28入侵,對方利用Outlook重大漏洞發起攻擊

德國聯邦政府(Bundesregierung)、捷克外交部(MFA)指控,他們在去年皆遭遇當時未知的Outlook重大漏洞攻擊,而對方的身分就是與俄羅斯軍情單位GRU有關的駭客組織APT28  

2024-05-06

新聞 | Google Fit | Android Health

Google將在明年6月關閉Google Fit API,功能轉移到安卓Health平臺

Google將把Google Fit開發服務整合到Android Health平臺,並於2025年中旬關閉Google Fit API

2024-05-06