【資安日報】6月6日,MFT檔案共享系統MOVEit Transfer出現零時差漏洞攻擊,微軟指出是駭客組織Clop所為
最近另一套MFT系統MOVEit Transfer也傳出面臨網路攻擊,有不少人懷疑也是Clop所為。Transfer零時差漏洞攻擊的背後主使,就是駭客組織Clop
2023-06-06
想設立漏洞懸賞專案,應界定一套通報者能夠遵循的制度,並留意相關的法律要求
在2023臺灣資安大會上,資安社群UCCU成員Vic Huang針對企業設立與維運漏洞懸賞(Bug Bounty)專案提出建議,他認為,制訂完善的規範有助於日後的執行
2023-06-09
AWS推出可簡單管理應用程式授權的Verified Permissions身分驗證服務
AWS推出基於開源專案Cedar的Verified Permissions服務,提供精細的權限管理,簡化應用程式使用者權限配置
2023-06-15
Databricks推出Lakehouse原生應用,還在商店引入AI模型共享機制
Databricks擴展其資料生態系推出資料湖倉(Lakehouse)應用程式,讓開發人員可以建置在Lakehouse中運作的原生應用程式,另外,應用程式商店Databricks在Marketplace還加入新的人工智慧模型共享機制,使用戶能夠更容易地發展人工智慧應用。
2023-06-21
目前已經終止服務的免費間諜程式LetMeSpy,先前疑似遭到網路攻擊,導致LetMeSpy用戶以及被追蹤者的個資與通訊資料外洩
2023-06-29
【資安日報】7月3日,存在弱點的SSH伺服器遭到鎖定,駭客盜賣網路頻寬牟利
駭客疑似想要隱匿行蹤,入侵存在弱點的SSH伺服器,並將其流量提供給Peer2Profit、Honeygain等業者牟利
2023-07-03
新聞 蘋果, Rapid Security Response, 零時差漏洞, CVE-2023-37450, WebKit
蘋果透過快速安全回應(Rapid Security Response)軟體更新機制,協助用戶端優先修補已遭利用的WebKit零時差漏洞CVE-2023-37450
2023-07-11
【資安日報】7月18日,駭客組織TeamTNT將鎖定雲端竊取帳號的攻擊行動,企圖從AWS延伸至其他兩大公有雲
針對雲端環境的攻擊行動Silentbob規模恐將再度擴大,研究人員指出,雖然駭客主要的攻擊目標是AWS用戶,但近期開始打造針對Azure與Google Cloud Platform(GCP)的攻擊工具
2023-07-18
新聞 Google Meet, Copilot, Microsoft 365 Copilot, Teams Phone, Teams Chat, 生成式AI
微軟Teams加入Copliot,Google Meet以AI產生視訊通話背景
微軟開放部分用戶測試Microsoft 365 Copilot新功能,協助用戶摘要或管理在Teams Phone及Teams Chat的對話內容
2023-07-20
【資安日報】7月21日,兆勤設備遭到殭屍網路Dark.IoT鎖定,並將被控制的設備用於DDoS攻擊
資安業者Fortinet針對兆勤科技(Zyxel)防火牆漏洞CVE-2023-28771提出警告,有駭客將其用於散布Mirai變種的殭屍網路病毒Dark.IoT
2023-07-21
