新聞 第三方元件, 函式庫, google, 零時差漏洞

Google報告指去年第三方元件零時差漏洞攻擊增加,鎖定企業軟硬體創新高

Google歸納去年零時差漏洞攻擊五大趨勢,包括駭客利用第三方元件和函式庫的零時差漏洞,發動供應鏈攻擊的情況有升溫趨勢

2024-03-28

新聞 2023十大資安漏洞, CVE-2023-28771, 兆勤, Zyxel, Mirai, 殭屍網路

【回顧2023十大資安漏洞|No.7:CVE-2023-28771】兆勤防火牆/VPN漏洞

駭客將其用於建置Mirai變種殭屍網路,並傳出多個關鍵基礎設施受害

2024-04-03

新聞 google, AI, 搜尋

傳Google可能推出AI搜尋收費方案

金融時報揭露Google有意更新Workspace等訂閱方案,加入AI搜尋付費服務

2024-04-05

新聞 勒索軟體, Red CryptoApp, Maze

勒索軟體駭客組織Red CryptoApp竄起,疑為Maze成員東山再起

研究人員發現新的勒索軟體駭客組織Red CryptoApp(Red Ransomware Group),對方聲稱已成功入侵11個企業組織,並公布竊得資料

2024-04-08

新聞 IcedID, Latrodectus, IAB

惡意軟體IcedID變種Latrodectus攻擊行動升溫,透過網頁應用程式開發平臺Firebase散布

研究人員揭露名為Latrodectus的惡意程式載入工具,自去年11月迄今至少有2組人馬將其用於攻擊行動,藉此在受害電腦部署更多作案工具

2024-04-08

新聞 微軟, Patch Tuesday, CVE-2024-21322, CVE-2024-21323, CVE-2024-29053, 零時差漏洞, CVE-2024-29988, CVE-2024-26234

微軟4月Patch Tuesday修補147個安全漏洞,創歷史新高

微軟4月例行更新公布2個零時差漏洞,分別是代理驅動程式(Proxy Driver)欺騙漏洞,以及涉及SmartScreen提示安全功能被繞過漏洞

2024-04-10

新聞 XZ Utils, OpenJS, JavaScript, 供應鏈攻擊

疑似XZ Utils的軟體供應鏈攻擊手法再度出現,這次是鎖定OpenJS的JavaScript專案而來

XZ Utils後門的供應鏈攻擊事故持續延燒!繼有人在Rust套件庫crates.io發動相關攻擊,現在也有人疑似企圖「接管」OpenJS套件庫的熱門JavaScript專案

2024-04-17

新聞 SaaS App Backup

SaaS應用程式備份保護服務商BackupLABS擴展應用範圍

新創廠商專攻雲端SaaS應用程式提供備份保護,補足備份應用缺漏環節

2024-04-17

新聞 APT28.CVE-2023-23397, outlook, NTLM Relay Attack

捷克、德國證實去年遭遇俄羅斯駭客APT28入侵,對方利用Outlook重大漏洞發起攻擊

德國聯邦政府(Bundesregierung)、捷克外交部(MFA)指控,他們在去年皆遭遇當時未知的Outlook重大漏洞攻擊,而對方的身分就是與俄羅斯軍情單位GRU有關的駭客組織APT28

 

2024-05-06

新聞 NIST, Ransomware Protection, 資料儲存資安威脅偵測與識別, 儲存Air-Gap隔離

【臺灣資安大會直擊】以儲存為中心的勒索軟體防護架構開始完整成形

NetApp、Veritas等廠商揭示儲存產品端勒索軟體防護功能最新進化成果,可提供完整涵蓋NIST框架6大面向的防護能力

2024-05-27

新聞 Apache, Flink, CVE-2020-17519, CISA, KEV

開源資料處理框架Apache Flink在3年前公布的弱點,美國CISA證實被用於攻擊行動

上週美國網路安全暨基礎設施安全局(CISA)針對開源資料處理框架Apache Flink用戶提出警告,指出3年前公布的漏洞CVE-2020-17519,已出現被用於攻擊行動的情形

2024-05-27

新聞 微軟, 資安, 供應鏈攻擊, 系統託管身分識別, 事件, 安全文化

從午夜暴雪和XZ Utils兩大資安事件中,微軟揭露學到這三件事

微軟在Build 2024大會上,揭露他們實行未來安全計畫(Security Future Initiative)半年來的經驗,特別是如何從午夜暴雪(Midnight Blizzard)、XZ Utils等資安事件中學習和觀察到的重要做法,如使用系統託管身分識別工具、刪除70多萬個未使用的應用程式和加深跨部門資安文化等。

2024-05-28

新聞 Kubernetes, 雲端供應商, kubelet

Kubernetes專案為維持平臺中立性,移除內建雲端供應商原生支援

Kubernetes移除內建雲端供應商支援,由4個子系統取而代之,以提升平臺的中立性並簡化維護複雜度,官方還預告,內建雲端供應商支援從Kubernetes 1.31開始永久停用

2024-05-28

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 反詐騙, 中國駭客

【資安週報】2024年5月27日到5月31日

在這一期資安週報中,有Check Point、Google、JAVS與Linux Kernel的漏洞利用狀況需優先關注;在國內資安事件方面,有電腦硬體製造商Cooler Master、台名保險經紀人公司發生個資外洩的消息。特別的是,臺灣證券交易所5月底宣布,所有遭駭事件現在都要發布重訊,而不僅限於核心系統與機密資料

2024-05-31

新聞 Hugging Face, Spaces, 資料外洩

Hugging Face Spaces平臺被駭,緊急呼籲用戶重設憑證

Hugging Face於5月31日發布資安公告,他們偵測到ML應用代管平臺Spaces有未經授權的存取活動,緊急註銷多筆包含其中的HF令牌,並以電子郵件通知受影響用戶

2024-06-03

新聞 Zyxel, 兆勤, NAS, CVE-2023-27992, CVE-2024-29972, CVE-2024-29973, CVE-2024-29974

兆勤針對生命週期已經結束的NAS設備發布緊急更新,修補重大層級漏洞

本週兆勤(Zyxel Networks)針對半年前已經終止支援的NAS設備發布新版韌體,目的是修補今年3月獲報的重大層級漏洞CVE-2024-29972、CVE-2024-29973,以及CVE-2024-29974

2024-06-05

新聞 漏洞揭露, 數據機, ISP, API, Cox Communications

美國網路寬頻業者Cox修補數據機授權繞過漏洞,若不處理攻擊者可用於挖掘用戶個資

今年3月漏洞賞金獵人Sam Curry向美國大型網路寬頻業者Cox Communications通報管理權限漏洞,並指出這個問題如果不解決,攻擊者可濫用超過700個API,對該公司客戶的數據機上下其手

2024-06-05

新聞 Copilot Pro, GPTs, GPT Builder

微軟7月終止支援消費者用的GPT開發工具

微軟計畫將聊天機器人客製服務GPTs聚焦在企業應用情境,隨即決定在下個月關閉提供給Copilot Pro用戶的GPTs以及GPT Builder工具

2024-06-12