【資安日報】11月7日,鎖定Atlassian Confluence重大漏洞的攻擊行動出現,駭客透過勒索軟體Cerber加密伺服器的檔案
一週前IT業者Atlassian修補旗下DevOps協作平臺Confluence的重大漏洞CVE-2023-22518,這幾天已經有駭客藉此發動勒索軟體攻擊,而且造成災情
2023-11-07
Kotlin在TIOBE Index排名持續攀升,名次較去年同期進步13名
完全相容Java的程式語言Kotlin,現於TIOBE Index的11月排名達到歷史新高第15名,TIOBE執行長Paul Jansen斷言Kotlin將會進入前10名
2023-11-15
【資安日報】11月15日,勒索軟體駭客組織LockBit鎖定十多家大型企業,利用重大漏洞CitrixBleed入侵,入侵這些公司內部網路環境
有研究人員針對近期勒索軟體駭客LockBit的攻擊行動提出警告,其共通點就是針對尚未修補CitrixBleed重大漏洞的NetScaler系統下手,從而入侵這些公司的內部網路環境
2023-11-15
Google Search Labs實驗Notes,讓你直接於搜尋結果中查看與分享筆記
Google搜尋服務實驗平臺開放美國、印度地區用戶試用「筆記」(Notes)功能,讓用戶撰寫共享針對各個網站的想法,讓搜尋結果資訊更多元化
2023-11-16
【資安日報】11月17日,針對代管Exchange業務遭遇勒索軟體攻擊事故,雲端服務業者Rackspace透露損失估計500萬美元
去年遭遇勒索軟體攻擊的雲端業者Rackspace,於近期向美國證券交易委員會(SEC)提出的財報資料裡透露,該公司處理這起資安事故至少花費500萬美元
2023-11-17
新聞 微軟, 零時差漏洞, Patch Tuesday, CVE-2023-36033, CVE-2023-36036, CVE-2023-36025
微軟修補了2個已遭駭客利用,以取得攻擊目標系統權限的CVE-2023-36033、CVE-2023-36036,基於這二項零時差漏洞都可用來搭配遠端程式攻擊漏洞,趨勢ZDI團隊建議優先修補
2023-11-17
新聞 Intersight, Nexus Dashboard, 思科, ESG., 永續IT
【廠商永續支援度盤點:思科】力推兩大類儀表板管理工具,不只能監測伺服器設備每日能耗變化,就連網通產品能耗和碳排放數據都能掌控
思科今年開始搶進永續IT市場,目前推出兩類儀表板管理工具,用於監控與管理IT產品能耗及碳排放數據,包括伺服器、HCI超融合和網路交換器等,提高其IT產品的透明度。
2023-11-23
【資安日報】11月21日,中國駭客組織Mustang Panda鎖定東南亞發動數起網釣攻擊,起因疑與8月發生的菲律賓海上軍事衝突有關
研究人員揭露發生於8月的中國駭客組織Mustang Panda攻擊行動,東南亞有多個國家出現受害的情況,但研究人員指出,駭客主要的目標應該是菲律賓政府
2023-11-21
【資安日報】11月27日,荷蘭半導體業者NXP遭中國駭客攻擊,入侵時間超過2年,驚傳與晶片設計相關智慧財產資料被竊
根據荷蘭當地媒體的報導,歐洲大型半導體業者恩智浦(NXP)遭中國駭客組織Chimera入侵,駭客在網路環境埋伏長達2年之久,直到鑑識人員調查另一起資安事故,才察覺這起攻擊行動
2023-11-27
新聞 GPT-3.5 Turbo, ChatGPT, 訓練資料汲取攻擊
研究人員要求ChatGPT重複輸入特定文字,逼得ChatGPT洩露訓練資料
11月28日公開的一項研究報告顯示,當研究人員要求基於GPT-3.5 Turbo的ChatGPT不斷地重覆輸入諸如"poem"或"company"等單字,就可成功攻陷該系統,讓它吐出訓練資料
2023-11-30
AWS現在偵測到可用區域出現潛在故障時,可自動轉移用戶流量到其他區域
AWS區域自動轉移(Zonal Autoshift)功能會自動偵測可用區域的潛在故障,並自動轉移用戶工作負載流量,確保應用程式的可用性和韌性
2023-12-01
有知情人士透露,日本航太探查機構(JAXA)在今年夏天遭遇網路攻擊,駭客非法存取AD伺服器,此事也得到內閣官房長官松野博一的證實
2023-12-03
新聞 俄羅斯駭客, Star Blizzard, 五眼聯盟, 英國, 選舉, 烏克蘭
五眼聯盟指控俄羅斯駭客Star Blizzard於全球展開網釣攻擊,兩名嫌犯遭美國起訴
美國、英國、加拿大、澳洲及紐西蘭政府調查後判定Star Blizzard隸屬於俄羅斯聯邦安全局,透過魚叉式網釣攻擊長期監控特定對象,包括研究俄羅斯軍事/國際關係以及援助烏克蘭的人士
2023-12-08
