新聞 ServiceNow, 漏洞攻擊

重大層級ServiceNow漏洞已被用於攻擊行動,駭客恐藉此竊取帳密資料

資安業者Resecurity針對ServiceNow本月修補的輸入驗證漏洞CVE-2024-4879提出警告,並指出駭客還會串連另外兩個漏洞,截取系統資料庫的內容

2024-07-26

新聞 GCP, ConfusedFunction, Cloud Build, 漏洞揭露

雲端平臺GCP的服務存在權限提升漏洞ConfusedFunction,未經授權的攻擊者可藉此存取敏感資料

資安業者Tenable在Google Cloud Platform(GCP)發現名為ConfusedFunction的權限提升漏洞,並指出攻擊者有機會藉此濫用Cloud Build的服務帳號權限,存取Cloud Functions以外的服務

2024-07-26

新聞 北韓駭客, Andariel, APT45, Onyx Sleet, Stonefly, ShatteredGlass, MAUI

北韓駭客Andariel以經濟利益為目標,發動勒索軟體攻擊

近期動作頻頻的北韓駭客組織Andariel(也稱做APT45、Onyx Sleet、Stonefly),有研究人員指出,最近幾年這些駭客開始從事勒索軟體攻擊,為北韓政府提供資金

2024-07-27

新聞 node.js, TypeScript

Node.js添加實驗性TypeScript支援,版本穩定性疑慮引發社群激烈討論

Node.js新增實驗性TypeScript支援,引發社群對類型剝離、版本相容性的熱烈討論,並擔憂版本可能因TypeScript頻繁變更而需經常更新

2024-07-29

新聞 微軟, 量子電腦, Q#

微軟Azure Quantum開發套件整合古典與量子運算,引入混合量子運算功能

微軟Azure Quantum開發套件支援混合量子程式,結合古典和量子運算,提升運算效率並適用更廣泛的領域

2024-07-31

新聞 Pwnie Awards, Most Epic Fail, DEF CON, CrowdStrike

CrowdStrike總裁親自領取「史詩級失敗」獎項

CrowdStrike在今年7月因執行Windows系統上的感應器配置更新,造成大規模Windows系統崩潰並出現藍色死亡畫面,獲頒Pwnie Awards史詩級失敗獎項

2024-08-13

新聞 行動駕照, 行動身分證, Apple Wallet, Google Wallet

加州駕照與身分證將開始支援蘋果與Google的行動錢包

加州擴大行動駕照及行動身分證服務,讓州民將駕照與身分證直接存放在Apple Wallet與Google Wallet中,以於特定場合或活動中進行身分驗證

2024-08-16

新聞 金融監管, AI金融, 韓國金融委員會

韓國金融委員會大力推GAI,計畫年底前透過沙盒開放業者實驗新興服務

韓國金融委員會近日發布重要金融科技政策,更在記者會中直言會允許韓國金融業者運用GAI,預計在年底前開放業者透過沙盒實驗GAI開發的新服務。

2024-08-16

新聞 IT周報, FinTech周報, Kakao Pay

Fintech周報第250期:韓國金融監督院直指Kakaopay違法傳送超過500億筆客戶資料給支付寶

韓國電子支付Kakaopay近日遭韓國金融監督院揭露,違法傳送總計542筆資料、共4,045萬名客戶的資料給支付寶。

2024-08-20

新聞 BSOD, CrowdStrike, 0719全球大當機, 達美航空, Cirium

CrowdStrike更新事件造成7月北美航班取消增加一倍,達美航空取消6,500架次最嚴重

一個月前的CrowdStrike更新事故,航空服務業者是主要受害者,近期有航空數據分析公司發布一份航空準時率表現的月度報告,指出這次IT故障的影響也反映在全球航班取消數量上,7月北美暴增98%,歐洲增加34%,其中達美航空與其合作夥伴的取消航班數量佔全球三分之二,有近6,500個航班取消

2024-08-22

新聞 Versa Director, CVE-2024-39717, 中國國家級駭客, Volt Typhoon

中國駭客藉由Versa Director漏洞入侵美國ISPs

Black Lotus Labs發現中國駭客利用Versa Networks今年6月修補的Versa Director漏洞,入侵美國當地網路服務供應商

2024-08-28

新聞 資安日報

【資安日報】8月28日,Versa Director零時差漏洞成中國駭客用來入侵ISP的管道

SASE供應商Versa Networks本週發布資安公告,指出Versa Director高風險漏洞已遭到APT駭客利用,隔日電信業者Lumen旗下資安團隊公布細節,指出犯案的是中國駭客組織Volt Typhoon

2024-08-28

新聞 PoorTry, BurntCigar, BYOVD, 自帶驅動程式, RansomHub

惡意驅動程式PoorTry被用於抹除EDR系統主要元件

研究人員揭露最新一波惡意驅動程式PoorTry攻擊行動,值得留意的是,駭客利用這支驅動程式抹除EDR系統的EXE及DLL檔案,導致EDR難以恢復運作

2024-08-29

新聞 Quishing, QR Code, Sway, Microsoft 365

QR Code網釣濫用微軟Sway從事攻擊行動,意圖竊取M365帳號

研究人員針對QR Code網釣攻擊升溫的情況提出警告,指出駭客濫用微軟的雲端簡報服務Sway,目的是為了竊取受害者的Microsoft 365帳號

2024-09-02

新聞 歐洲理事會, AI, 公約

美、英、歐盟簽署公約以確保AI使用符合人權與民主

獨立國際組織歐洲理事會(Council of Europe)開放各國簽署人工智慧框架公約,已獲得美國、歐盟、英國、澳洲、冰島、挪威及以色列支持

2024-09-06

新聞 SonicWALL, SonicOS, CVE-2024-40766

SonicWall針對防火牆重大漏洞提出警告,已出現疑似遭到利用的跡象

SonicWall近期針對上個月修補的防火牆重大漏洞CVE-2024-40766提出警告,提醒用戶這項漏洞疑似被用於實際攻擊事故,要IT人員儘速採取行動

2024-09-09

新聞 Operation Crimson Palace, Cluster Alpha, Cluster Bravo, Cluster Charlie

針對三組中國駭客鎖定東南亞發動的攻擊行動,駭客趨於傾向利用公開工具隱匿行蹤

研究人員針對中國政府主導的大規模網路間諜攻擊行動Operation Crimson Palace公布最新發現,駭客不斷與資安人員過招,改用公開的工具來從事攻擊行動,企圖持續在受害組織活動

2024-09-11

新聞 資安日報

【資安日報】9月16日,數發部公布親俄駭客發動大規模DDoS攻擊的影響範圍

針對上週傳出上市公司、政府機關網站遭遇親俄駭客組織NoName057、RipperSec的DDoS攻擊,數位發展部於週六(14日)召開記者會說明情況,指出4天內有45起攻擊事故出現

2024-09-16