新聞 漏洞揭露, Patch Tuesday, 零時差漏洞, CVE-2024-38112

微軟修補MSHTML零時差漏洞消息剛發布,但去年1月就有駭客濫用漏洞,今年5月又被發現有人藉此散布竊資軟體Atlantida

本週二微軟修補已發生攻擊行動的MSHTML零時差漏洞CVE-2024-38112,通報此事的資安業者Check Point公布駭客利用這項漏洞的手法,對方藉由讓使用者點選特製的URL檔案,啟動Internet Explorer(IE)來觸發攻擊鏈

2024-07-11

新聞 資安日報

【資安日報】7月12日,研究人員揭露鎖定巴黎奧運購票民眾的詐欺駭客組織Ticket Heist,並警告接下來的歐洲盃足球賽也被鎖定

隨著巴黎奧運將於2週後舉行,駭客鎖定想要購買入場門票的民眾下手,情況可說是越來越氾濫,有研究人員發現,名為Ticket Heist的駭客組織經營逾700個網域從事相關詐騙

2024-07-12

新聞 Fireworks AI

Fireworks AI完成5,200萬美元的B輪增資,身價達5.52億美元

專門提供模型微調與客製化服務的Fireworks AI,在B輪增資獲得來自MongoDB Ventures、AMD與Nvidia的資金挹注

2024-07-12

新聞 勒索軟體, Estate, Veeam Backup & Replication, CVE-2023-27532

勒索軟體Estate利用Veeam去年修補的備份軟體高風險漏洞從事攻擊行動

研究人員揭露新興勒索軟體Estate,並指出對方用來搜刮用來橫向移動所需帳密的管道,是備份軟體Veeam Backup & Replication的高風險漏洞CVE-2023-27532

2024-07-15

新聞 IT周報, 生成式AI, 影音生成, 自動化行銷, 系統上雲, PMS, 旅宿業, CDP, 行銷成效追蹤

Martech雙周報第58期:Pinterest推出個人化商品背景生成功能,兼具行銷素材生成及自動化行銷功能

本期Martech雙周報重點:Pinterest推出個人化圖片背景生成功能;Martech之父:完整整合不同數據來源的「數據層」將成為Martech及行銷用AI的基礎;TrustYou推出原生支援PMS整合的旅宿業CDP

2024-07-19

新聞 Docker, 漏洞揭露, AuthZ, Docker Engine, CVE-2024-41110

Docker揭露嚴重度高達10分資安漏洞,問題出在外掛程式AuthZ的身分驗證,而且經過5年才發覺

Docker資安螺絲鬆了5年多?外掛程式AuthZ有個漏洞在2018年公告,隔年1月發布的版本曾修正此問題,但後續版本竟沒有納入相關的程式碼,直到現在才被發現如此離譜狀況

2024-07-26

新聞 Android, RAT, 簡訊釣魚

可惡Android惡意軟體BingoMod,盜完銀行帳戶還順手抹除裝置

資安公司Cleafy發現新的遠端存取木馬BingoMod,能遠端控制裝置竊取銀行帳戶金錢,並且透過抹除裝置消除活動痕跡

2024-08-02

新聞 Apple, 同態加密, PIR, Swift, Homomorphic Encryption

Apple將自家使用的同態加密技術,以開源Swift開源套件釋出

Apple引入同態加密技術保護用戶隱私,並將相關技術以Swift套件形式釋出,開發者可輕鬆應用於雲端服務,開發私密資訊擷取應用

2024-08-02

新聞 Proofpoint, CloudFlare, 隧道

新興攻擊手法濫用免費Cloudflare隧道服務,靈活交付惡意軟體

資安公司Proofpoint發現惡意人士,濫用TryCloudflare隧道服務傳遞遠端存取木馬(RAT),以快速建構和撤除攻擊基礎設施,從2023年以來濫用行為逐漸增加

2024-08-02

新聞 簡訊攻擊, 動態密碼, OTP

研究人員揭露專門竊取安卓手機簡訊的大規模攻擊行動,範圍橫跨113個國家

隨著使用手機接收多因素驗證的動態密碼(OTP)成為普遍的防護措施,有研究人員發現,駭客試圖取得這類資料,從而挾持帳號,並能進一步存取企業組織的網路環境

2024-08-02

新聞 DigiCert, 註銷, 憑證

DigiCert註銷逾8萬個SSL憑證

DigiCert宣布註銷未做好適當驗證的8萬多個憑證,其中以TLS憑證為主,但也包含部分S/MIME憑證,受影響用戶必須在本周末前更換新憑證

2024-08-05

新聞 Palantir, Azure Government, 政府雲, 微軟

微軟與Palantir合作以支援國防及情報業務

大數據分析業者Palantir將在Azure Government環境中,部署資料整合與分析服務、情報及防禦工具、跨環境CI/CD平臺與AI平臺產品

2024-08-09

新聞 後門程式, OneDrive, Microsoft Graph, Google Drive, Grager, UNC5330, Tonerjam, GoGra, Harvester, OneDriveTools, ORB

研究人員揭露合法雲端服務被用於散布後門程式的手法日益複雜,臺灣也有組織遇害

在本週的黑帽大會上,賽門鐵克揭露駭客利用合法雲端服務(如OneDrive)、郵件伺服器服務等散布後門程式的攻擊行動,並指出手法日趨複雜。值得留意的是,也有臺灣企業組織遭遇相關攻擊而受害

2024-08-09

新聞 AWS, Bucket Monopoly, Shadow Resources, Black Hat USA 2024

系統背景自動產生的影子資源恐出現弱點!研究人員揭AWS服務存在Bucket Monopoly、Shadow Resources漏洞

有研究人員指出,使用者在AWS建立特定服務的過程中,系統於背景自動產生的S3儲存桶名稱,讓攻擊者有可乘之機,藉由在不同地區搶先註冊指定帳號,從而有機會對目標用戶下手

2024-08-09

新聞 資安日報

【資安日報】8月9日,資安業者公布6起濫用雲端服務的後門程式攻擊行動,並指出有臺灣組織受害

在為期6天的國際資安大型會議Black Hat USA 2024上,有研究人員針對駭客偏好濫用雲端服務從事攻擊行動提出警告,並指出手法變得更加複雜,甚至有同時採用多種雲端服務的現象

2024-08-09

新聞 Apple, DMA, App Store, 歐盟

Apple調整歐盟DMA新規措施,仍遭Epic Games執行長猛烈批評

Apple調整針對歐盟《數位市場法》所引入的新收費結構,不過Epic Games執行長Tim Sweeney仍猛烈抨擊,認為Apple收取的高額費用阻礙替代App Store的競爭

2024-08-10

新聞 資安日報

【資安日報】8月13日,韓國國防工業承包商傳出遭北韓駭客攻擊,軍事偵察機資料外流

根據韓國媒體報導,該國國防承包商遭到北韓駭客攻擊,導致2款專門用於進行情蒐的軍事偵察機技術資料遭竊,受害範圍有待進一步釐清

2024-08-13

新聞 雲端, 身分驗證管理, IAM, AWS

11萬網域不當設定,招致憑證遭竊及駭客勒索

駭客利用企業的雲端應用環境設定不當的資安弱點,進行大規模勒索攻擊行動

2024-08-19