PHPUnit爆高風險漏洞CVE-2026-24765,CI/CD測試流程恐成RCE攻擊入口

PHPUnit專案修補高風險漏洞CVE-2026-24765。研究指出,攻擊者可在特定測試條件下,透過惡意覆蓋率資料觸發不安全反序列化,讓CI/CD測試流程成為RCE攻擊入口

新聞 | SOC | 資安監控中心 | 雲原生SIEM | SOAR | 自動化 | SOC演進 | SOC進化 | 主動式監控

重新認識SOC!資安監控中心的三大階段進化

關於資安監控中心(SOC)的樣貌,大家可能還會有停留在過去印象的狀況,這次我們藉助一張呈現近代SOC演進的圖表,讓大家可以更瞭解近20年來SOC在各層面的演進

2023-09-28

新聞 | Cloud SOC | 雲端資安監控 | SOC | 資安監控中心 | 雲原生SIEM | 多雲安全 | EDR | NDR | XDR

【提升資安SOC能力關鍵】聚焦新資安設備普及、自動化SOAR及AI成熟度發展

對於資安監控中心(SOC)在2023年的發展態勢,有哪些焦點面向值得關注,我們從幾家臺灣SOC委外服務廠商與國際雲端大廠的說明中觀察出3大重點,同時,對於MITRE提出一流SOC的11大策略,我們也請Google的專家協助簡要說明

2023-09-28

新聞 | Cloud SOC | 雲端資安監控 | SOC | 資安監控中心 | 雲原生SIEM | SOAR | 多雲安全

【2023資安SOC最新發展態勢】朝向自動化,資安監控中心整合SOAR已成重要發展趨勢

在資安監控中心(SOC)邁入主動式監控防禦後,這幾年更是已經朝向自動化的主動式監控,尤其是SOAR的技術應用發展,讓應變處理與協調行動得以更好實現。如今我們看到雲原生SIEM+SOAR結合應用的態勢,臺灣SOC服務業者也在這兩年將SOAR整合為關鍵機制

2023-09-28

新聞 | Cloud SOC | 雲端資安監控 | SOC | 資安監控中心 | 雲原生SIEM | 多雲安全

【2023資安SOC最新發展態勢】Cloud SOC發展受關注,雲地混合將成主流態勢

因應企業上雲比率增加,SOC資安監控中心平臺的採用持續擴張,技術也不斷進步,在2023年最受矚目的發展趨勢,就是已經朝向雲地混合的關聯分析監控

2023-09-28

新聞 | CISA | 硬體採購 | 供應鏈 | 資安

CISA發布新硬體物料清單框架,強化硬體採購風險管理

CISA推出新的硬體物料清單框架(HBOM),目的是提高硬體採購的風險評估準確性,強調一致性、透明度及供應鏈資訊整合

2023-09-28

新聞 | DOCOMO | Nvidia | 5G | GPU

NTT DOCOMO與Nvidia合作以GPU加速5G網路

電信公司NTT DOCOMO推出5G Open RAN解決方案OREX,其採用Nvidia GPU與資料處理單元(DPU),能透過硬體加速5G資料處理,提高虛擬無線接取網路(vRAN)的效能

2023-09-28

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年9月18日到9月22日

本週有許多漏洞利用的攻擊行動相當值得留意,其中又以被低估為中度風險的Juniper設備漏洞引起研究人員提出警告,因為,IT人員對於這樣的漏洞,很可能不會馬上處理,但研究人員發現,該漏洞實際上能在尚未通過身分的情況下利用,過程中完全不需使用者互動

2023-09-27

新聞 | 資料外洩 | sony | RansomedVC

Sony傳出資料外洩,有兩組人馬聲稱是他們所為,但資料是否來自該公司仍有待釐清

日本知名企業Sony驚傳有駭客竊得內部資料,並打算出售牟利;但事隔數日,又有另一組駭客宣稱是他們所為,強調第一組駭客並非實際的攻擊者

2023-09-27

新聞 | 臺大醫院 | 上雲 | 衛福部 | 資料庫 | 網頁服務

臺大醫院分享用雲經驗,提6項上雲建議

臺大醫院資訊室協理尚榮基表示,醫院思考是否上雲,可從成本、服務品質、合約保障、系統自主性、安全措施、是否有好聚好散的下雲條款等方面評估。他分享自家經驗,上雲成本未必更便宜,但可帶來更好的使用者體驗與開發工具。

2023-09-27

新聞 | 資安日報

【資安日報】9月27日,Sony傳出資料外洩,有2組駭客先後聲稱對其下手,取得多項內部機密的帳密資料

根據多家資安新聞網站報導,勒索軟體駭客RansomedVC聲稱竊得日本大型企業Sony機密資料,但事隔兩天,又有另一組人士出現,表示攻擊者其實是他們

2023-09-27

新聞 | IT周報 | OMO零售 | 遊戲電商 | 無人收銀 | POS系統 | 會員數據 | 店面規畫

零售IT雙周報第22期:不再只賣元宇宙紀念品,Walmart將電商和會員機制整合進第三方遊戲成為新通路

本期零售IT雙周報重點:Walmart推出能直接在房地產遊戲內購買家具的電商功能;iChef POS新增餐廳訂位功能,還與Google線上訂位功能整合;Amazon於無人收銀解決方案中新增RFID辨識功能,支援電腦視覺難以辨認的商品

2023-09-27

新聞 | mWISE2023 | Mandiant | 中國網攻 | 零日漏洞 | Zero Day

Mandiant示警:中國網攻大轉型

近年來中國網攻能力不僅大幅提升,攻擊策略也大轉型,逐漸捨棄社交工程手法,轉而發掘更具攻擊力的零時差漏洞,諸多知名網通設備皆淪為中國駭客挖掘零時差漏洞的目標。

2023-09-27