新聞 Nginx, GitHub, 開源

NGINX轉移至GitHub望促進開源社群貢獻

NGINX宣布將開發資源遷移至GitHub,並強調開源承諾,期望此舉能促進貢獻參與擴大社群合作

2024-09-10

新聞 資安日報

【資安日報】9月9日,鎖定臺灣衛星及軍事工業的中國駭客組織TIDrone引起研究人員關注

資安業者趨勢科技提出警告,中國駭客組織TIDrone自今年初不斷對臺灣衛星及軍事工業而來,而且,這些駭客似乎特別偏好攻擊無人機製造商

2024-09-09

新聞 中國駭客, TIDrone, Cxclnt, Clntend, 國防工業, 無人機, 衛星, WinWord.exe

中國駭客TIDrone鎖定臺灣衛星及軍事工業而來

臺海情勢日益緊張,趨勢科技揭露中國駭客組織TIDrone對臺灣軍事及衛星工業頻頻下手,散布惡意程式Cxclnt、Clntend

2024-09-09

EDR, 0719全球IT大當機, CrowdStrike, Windows, IT事故

資安反被資安誤

資安解決方案除了針對威脅偵測與應變處理機制,需具備足夠的精準度,另一個重點在於如何確保產品與服務的品質,必須能夠穩定運作,否則可能無法發揮應有作用,甚至拖累所要保護的對象

2024-09-09

新聞 Elastic, Kibana, CVE-2024-37288, CVE-2024-37285

資料圖像化系統Kibana存在重大漏洞,可被用於執行任意程式碼

近期Elastic發布資料圖像化系統Kibana安全性更新8.15.1版,值得留意的是,本次修補的漏洞都相當嚴重,他們呼籲IT人員儘速套用新版程式因應

2024-09-10

新聞 DDoS, 駭客攻擊, NoName057

中租、兆豐、彰銀接連發布重訊揭露遭DDoS攻擊,還有臺灣多個政府機關也是目標

在9月12日,中租控股傳出官方網站遭遇DDoS攻擊導致服務中斷,晚間再有官股金融業遭同樣威脅鎖定,先是兆豐金控在傍晚7時發布重訊,彰化銀行更是在傍晚接近12點緊急發布重訊說明。這波鎖定臺灣的攻擊,已有親俄駭客組織NoName057聲稱是他們所為,並且這幾天臺灣還有多個政府機關都是對方攻擊的目標

2024-09-12

新聞 臺中榮總, AI, 醫學影像, 放射醫學, 腫瘤, 圈註, 器官

啟用3年累計5,000多個實例,臺中榮總用AI精準圈出放射治療範圍、提高器官保護力

臺中榮總日前揭露醫療AI應用成果,是一款放射腫瘤部團隊在2021年啟用的器官圈註AI系統,只要輸入患者電腦斷層掃描影像,系統就能自動偵測、勾畫出完整的放射治療範圍器官,制定出最佳放射治療計畫,盡可能保護人體健康組織。

2024-09-06

新聞 MariaDB

MariaDB已出售給私募股權基金K1

私募股權基金K1 Investment Management宣布完成對MariaDB的收購,並讓MariaDB下市

2024-09-11

新聞 GeoServer, GeoTools, CVE-2024-36401, GoReverse, Sidewalk, JenX, conti

GeoServer重大漏洞已被用於攻擊行動,駭客散布後門及殭屍網路病毒

美國今年7月中旬指出,地理位置資訊伺服器GeoServer重大層級已知漏洞CVE-2024-36401出現實際攻擊行動,本月通報此事的資安業者公布相關細節,指出已有多起惡意程式攻擊行動與之有關

2024-09-09

新聞 VS Code, Python, Django, 單元測試

VS Code Python擴充套件更新,新增Django單元測試功能

微軟更新VS Code Python擴充套件,新增Django單元測試支援和Pylance最佳化,強化測試管理與程式導覽功能,提升Python開發體驗

2024-09-10

新聞 Fortinet, 資料外洩

資安業者Fortinet證實遭駭

根據Hackread報導,一個代號Fortibitch的駭客宣稱入侵了隸屬於Fortinet的Azure SharePoint實例,取得了440GB的資料

2024-09-13

新聞 資安日報

【資安日報】9月10日,勒索軟體駭客將SonicWall防火牆重大漏洞用於實際攻擊

上週資安業者SonicWall提出警告,防火牆重大漏洞CVE-2024-40766出現疑似遭到利用的跡象,隨後有資安業者察覺相關攻擊行動,並指出其中包含勒索軟體駭客組織的威脅

2024-09-10

新聞 iPhone 16, AirPods Pro 2, 助聽器

蘋果發表iPhone 16系列及可當助聽器使用的AirPods Pro

除了公布新一代iPhone 16系列,蘋果也準備為AirPods Pro 2加入聽力測驗以及非處方的助聽器功能,讓自家無線藍牙耳機也能夠充當助聽器使用

2024-09-10

新聞 Patch Tuesday, 微軟, CVE-2024-43491, CVE-2024-38217, CVE-2024-38014, CVE-2024-38226, CVE-2024-43461

微軟發布9月例行更新,修補4個已被用於攻擊行動的零時差漏洞

本週二微軟發布9月份例行更新(Patch Tuesday),修補近80個漏洞,其中有4個零時差漏洞,而且,這些全部已被用於實際攻擊行動

2024-09-11

新聞 GitHub Actions, Typosquatting

GitHub Actions可被用於冒充網域名稱攻擊,開發人員若未仔細檢查,恐散布惡意程式碼

研究人員針對開發人員提出警告,攻擊者也能對於在工作流程自動化平臺GitHub Actions犯錯的用戶下手,使用冒充網域名稱手法來散布惡意程式碼

2024-09-09

新聞 勒索軟體, RansomHub, TDSSKiller, LaZagne

卡巴斯基Rootkit程式移除工具TDSSKiller遭RansomHub駭客用來關閉桌機安全

Malwarebytes研究人員發現,猖獗的勒索軟體RansomHub發展出新攻擊手法,利用卡巴斯基Rootkit移除程式來關閉受害者桌機安全機制

2024-09-11

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, PQC, BGP

【資安週報】2024年9月2日到9月6日

這一星期的資安防護發展態勢有兩個重要焦點,其範疇分別是BGP路由安全與PQC後量子密碼學;在威脅態勢與事件方面,以紅隊演練工具MacroPack遭濫用的消息,以及RansomHub勒索軟體的威脅最受關切

2024-09-09

新聞 SonicWALL, SonicOS, CVE-2024-40766

SonicWall針對防火牆重大漏洞提出警告,已出現疑似遭到利用的跡象

SonicWall近期針對上個月修補的防火牆重大漏洞CVE-2024-40766提出警告,提醒用戶這項漏洞疑似被用於實際攻擊事故,要IT人員儘速採取行動

2024-09-09