新聞 adobe, Acrobat, FrameMaker, Adobe Animate

Adobe發布5月例行更新,修補PDF編輯工具、檢視器,以及FrameMaker、Animate等多項應用程式漏洞

5月14日Adobe發布本月例行更新,對於旗下8項應用程式發布新版軟體,總共修補35個漏洞,這些漏洞多數存在於Acrobat及Acrobat Reader、FrameMaker、Animate

2024-05-16

新聞 資安產業動態, 併購案

SIEM解決方案供應商LogRhythm、Exabeam宣布合併

本週三安全資訊與事件管理(SIEM)解決方案業者LogRhythm、Exabeam宣布,兩家公司將進行整併,預計將於今年第三季完成

2024-05-17

新聞 程式語言, Ruby, Matz

Ruby 3.4.0預覽版引入預設啟用凍結字串過渡措施

Ruby 3.4.0第一預覽版對預設啟用凍結字串功能鋪路,當開發者沒有在檔案中使用frozen_string_literal凍結字串註解,Ruby會在字串被修改時發出棄用警告,提醒開發者儘快調整程式碼

2024-05-17

新聞 GitLab, CI/CD, AI

強化DevOps與開發效率,GitLab 17.0加入CI/CD目錄與AI影響分析儀表板

GitLab 17.0添加新功能CI/CD目錄與AI影響分析儀表板,也在GitLab.com推出Linux Arm機器上運作的託管執行器,提供開發者更高效且經濟的選擇

2024-05-21

新聞 資安日報

【資安日報】5月21日,金融木馬Grandoreiro傳出東山再起,駭客攻擊範圍從拉丁美洲擴及全球逾60個國家

有研究人員針對金融木馬Grandoreiro的攻擊行動提出警告,指出駭客在今年1月的執法行動之後,經過2個月重振旗鼓,一口氣對超過60個國家散布惡意程式

2024-05-21

新聞 資安日報

【資安日報】5月23日,微軟推出AI電腦新功能Recall引發隱私爭議,英國主管機官宣布啟動調查

本週微軟聯手多家電腦製造商發布新型態電腦Copilot+ PC,並指出系統內建名為Recall的功能,以便用戶搜尋過往操作的內容,但如今也引起主管機關的關注,認為相關功能存在隱私疑慮,將著手調查

2024-05-23

新聞 資安日報

【資安日報】5月27日,中東、非洲、亞洲政府機關遭中國駭客長期從事網路間諜攻擊行動並散布後門程式

研究人員針對中國駭客TGR-STA-0043的攻擊行動提出警告,並指出這些駭客鎖定政府機關的電子郵件系統而來,目的是進行大規模的情報收集

2024-05-27

新聞 Check Point, VPN

Check Point證實旗下的VPN系統遭到鎖定,駭客用來入侵企業網路環境

本週資安業者Check Point證實,有客戶在次世代防火牆上啟用的VPN服務出現異常存取的現象,其共通點是駭客皆透過本機帳號進行,而這類帳號缺乏密碼以外的保護措施

2024-05-28

新聞 資料外洩, Christie, 佳士得, 藝術產業

針對精品拍賣業者佳士得遭駭,勒索軟體駭客組織RansomHub聲稱是他們所為

5月上旬精品拍賣業者佳士得(Christie's)表明他們遭遇資安事故,最近證實有客戶個資外流的情形。勒索軟體駭客組織RansomHub聲稱,這起事故是他們所為,要脅該公司5天內付錢,否則要將資料公開

2024-05-29

新聞 臺灣資安大會, 資安長, 風險管理, 賴弘偉, Kyle Lai

【臺灣資安大會直擊】財富500強企業資安顧問剖析,如何因應資安長4大挑戰

資安長們目前面臨領導決策、培養企業業務思維、風險管理以及技術應用管理等4項挑戰,得先意識到自己是管理職而非技術職,才能開始解決這些痛點

2024-05-29

新聞 勒索軟體, FakePenny, YouieLoad, SplitLoader, 北韓駭客, Moonstone Sleet, Diamond Sleet

北韓駭客組織Moonstone Sleet運用勒索軟體FakePenny從事攻擊行動

本週微軟公布北韓駭客組織Moonstone Sleet的攻擊行動,並指出該組織集結多個北韓駭客的攻擊手法,從事包含勒索軟體攻擊的攻擊行動,意圖牟取經濟利益供北韓政府運用

2024-05-29

新聞 google, 機器學習, 異常偵測

Google開源半監督式框架SPADE,即使標記資料不足也可高效偵測異常

Google所開發的半監督異常偵測框架SPADE,克服大多數半監督式方法的缺陷,利用少量已標記資料和大量未標記資料,即可高效精確地偵測異常

2024-06-05

新聞 ChromeOS, Cameyo, Windows, Chromebook

Google收購能在ChromeOS執行Windows App的工具業者Cameyo

Cameyo的虛擬應用程式遞送技術可提高ChromeOS對Windows App的支援度

2024-06-06

新聞 Web Shell, ThinkPHP, CVE-2018-20062, CVE-2019-9082

開源網頁應用程式框架ThinkPHP已知漏洞遭到利用,中國駭客將其用於部署名為Dama的Web Shell

中國駭客鎖定ThinkPHP開發的網頁應用程式下手,一旦成功入侵,將對其植入名為Dama的Web Shell。值得留意的是,過程中對方利用兩項已公布5年以上的漏洞CVE-2018-20062、CVE-2019-9082,來從事攻擊行動

2024-06-07

新聞 2024臺灣資安大會, 虛擬通貨平臺, XREX, 金融防詐

【臺灣資安大會直擊】國內加密貨幣交易所XREX打造威脅引擎,快一步揪出詐騙、洗錢帳戶

近年來,加密貨幣投資詐騙案頻傳,不少詐騙組織也會運用區塊鏈洗錢,將非法資金快速移轉至境外。為了應對不斷變化的犯罪行為,國內加密貨幣交易所XREX研發了一款威脅引擎,能整合交易前、交易中,和交易後的資訊,並進行風險評估,供內部團隊快速辨識可疑帳戶。

2024-06-12

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 中國駭客, 勒索軟體

【資安週報】2024年6月3日到6月7日

在這一期資安週報中,PHP重大漏洞修補最值得關注,恐影響廣泛Web生態系統;在國內資安事件方面,有Gogolook、華邦電子、藍天電腦發布資安事件重大訊息,國際間,英國多家醫院部分服務中斷,原因是服務供應商遭駭,還有臺灣邦交國帛琉遭網路攻擊,以及澳洲礦業公司Northern Minerals遭勒索軟體攻擊

2024-06-11

新聞 蘋果, 英國, PSTI, iPhone 15, 技術支援

蘋果官方證實iPhone提供最少5年軟體支援

因應英國今年4月底上路的產品安全和電信基礎架構法,蘋果在提交給英國政府的文件中,首次明文列出該公司對iPhone的軟體技術支援期限

2024-06-12

新聞 TIOBE Index, C++, Rust

C++熱度漲,TIOBE Index排名達歷史新高第2

儘管C++的記憶體安全性備受批評,甚至連白宮都建議棄用,但本月C++在TIOBE Index排名卻上升至歷史新高的第2名

2024-06-12