新聞

美國要求每個聯邦機構設立AI長

美國聯邦機構將全面設立AI長(Chief AI Officer,CAIO),以主導及監督機構對AI的使用,落實總統拜登(Joe Biden)的AI行政命令

2024-03-29

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 網釣工具包, 供應鏈攻擊

【資安週報】2024年3月25日到3月29日

這一星期有多個已知漏洞被利用消息,包括Fortinet、微軟、VMware、Ivanti 與Nice的漏洞;周末更傳出涉及SSHD供應鏈攻擊的事件,原因出在XZ Utils程式庫,要特別重視這方面因應;在資安威脅焦點方面,有研究人員針對採用Tycoon 2FA網釣攻擊工具包、以手機用戶為目標網釣工具包Darcula的攻擊行動提出警告

2024-04-01

新聞 Telegram, 巴西, 內容審查, 假新聞, 犯罪, 封鎖

Telegram在巴西差點被禁

巴西最高法院認定Telegram官方不願配合要求、移除平臺上違法內容,對此Telegram創辦人及執行長Pavel Durov回應這是雙方溝通不良造成

2022-03-21

新聞 google, Chronicle, SIEM

SIEM解決方案Google Chronicle公開預覽上下文感測功能

Google Chronicle的上下文感測功能,整合雲端和本地部署完整的安全威脅資訊,使得用戶可以根據優先等級,對較嚴重的安全事件先採取行動

2022-03-21

新聞 ContiLeaks, 勒索軟體, conti, 俄烏戰爭, 烏克蘭戰爭

勒索軟體Conti新版本再遭公開

不滿Conti在俄烏戰爭中選擇支持俄羅斯,一名烏克蘭研究人員駭入Conti系統,並以ContiLeaks為名公開這個駭客組織的機密資料,近期再度釋出Conti新版程式原始碼

2022-03-22

新聞 資安日報, 資料外洩, 勒索軟體, 供應鏈攻擊, npm, 抗議軟體, Darkhotel, 關鍵基礎設施

【資安日報】2022年3月22日,勒索軟體駭客Lapsus$聲稱竊得微軟部分原始碼、軟體管理系統Chocolatey被用於攻擊法國組織

勒索軟體駭客Lapsus$先後公布入侵微軟、Okta的螢幕截圖,並聲稱取得微軟部分產品的原始碼;再者,則是開源的軟體管理系統Chocolatey,罕見地被用於法國的政府機關與企業,而引起研究人員關注

2022-03-22

新聞 Western Digital, 安全公告, 安全漏洞, CVE-2022-22988, EdgeRover Desktop App

Western Digital修補App允許非授權存取檔案的重大漏洞

官方修補影響檔案管理員App EdgeRover的CVE-2022-22988,此漏洞允許本地權限的攻擊者提升權限,並且從基本的檔案系統沙箱逃逸出來。一旦遭成功開採,這項漏洞可導致敏感資訊外洩或阻斷服務攻擊

2022-03-23

新聞 M1, Apple Silicon, Asahi Linux

原生支援Apple M1系列平臺系統的Asahi Linux釋出

Asahi Linux釋出可原生支援在M1系列平臺系統上執行的發行版,讓用戶在Mac M1機器上同時執行Linux及macOS

2022-03-23

新聞 資安教育, 資安人力, 微軟

微軟將把資安培訓計畫擴大到其它23個國家

微軟在美國推出資安人才培訓計畫半年後,現在宣布將該計畫擴大到巴西與印度等資安人力供不應求的23個國家

2022-03-24

新聞 資安產業, F-Secure, WithSecure, 組織異動

F-Secure切分消費、企業安全業務,原公司改名WithSecure

公司主體將改名為WithSecure聚焦企業安全業務,切分出去的消費安全業務則取得F-Secure品牌名

2022-03-25

新聞 Anonymous, 推特, 封鎖, 俄羅斯, 烏克蘭戰爭

疑公布太多機密文件,推特封鎖Anonymous相關4個帳號

因反對烏克蘭戰爭而對俄羅斯發動大規模網攻的駭客組織Anonymous,遭推特封鎖部分聯盟帳號,Anonymous宣稱推特此舉是為了阻止他們公布俄國政府敏感文件

2022-03-29

新聞 烏克蘭戰爭, 資料外洩, 俄羅斯, Anoymous, 駭客組織

Anonymous大量傾倒數家俄國企業資料,號稱規模歷來之最

Anoymous宣告這波對俄羅斯企業的攻擊行動會持續進行,直到普丁停止攻擊烏克蘭為止

2022-03-29

新聞 Chrome 100

Google Chrome 100出爐了

問世13年的Chrome,於今年3月底邁入版本號100里程碑,Google也小幅翻新自家瀏覽器圖示

2022-03-30

新聞 微軟, Python, VS Code, Pylint

微軟分離Python in VS Code中Linting工具成獨立擴充套件

微軟開始分離VS Code Python擴充套件中的一系列功能,成為獨立的擴充套件,而Linting工具是第一個目標

2022-04-01

新聞 資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, 資料破壞軟體, DDoS, 俄烏戰爭, 烏克蘭戰爭, Lapsus$, SpringShell

【資安週報】2022年3月28日至4月1日

本週有數家資安業者接連揭露針對特定領域的惡意NPM套件攻擊行動,而相當值得開發人員留意,再者,Java框架Spring的重大漏洞「SpringShell」,後續的發展也引起資安人員關注

2022-04-01

新聞 封面故事.拜登, 美國, 資安, 防護罩, 國家網路安全, CISA, 烏克蘭戰爭, CI, 關鍵基礎設施, 俄羅斯, Shields Up, NIST CSF網路安全框架, Known Exploited Vulnerabilities

美國CISA成立「Shields Up」網站列出可行的重點資安指引

美國CISA成立名為Shields Up的資安指引入口網站,不僅提供普遍企業適用的資安指引,彙整近百項可運用的免費網路工具與服務給那些不熟資安的企業,並對企業管理高層提出建言

2022-04-03

新聞 駭客組織, Lapsus$, 調查, 網路犯罪

Lapsus$相關2青少年被控詐欺、駭入電腦等罪名

倫敦市警局以未經授權存取電腦意圖破壞資料穩定性等3項罪名,逮捕並起訴參與駭客組織Lapsus$犯罪行動的2名青少年

2022-04-04

新聞 烏克蘭戰爭, 俄羅斯, 基礎架構, CI

俄羅斯關鍵基礎架構禁用外國軟體

3月底俄羅斯總統普丁簽署一項命令,要求所有政府機關在2025年以前停用所有外國軟體

2022-04-04