生成式AI | 漏洞揭露 | SAP AI Core | SAPwned

研究人員揭露人工智慧平臺SAP AI Core漏洞SAPwned,有可能被攻擊者存取帳密及客戶資料

上週資安業者Wiz公布今年初對於人工智慧平臺SAP AI Core的調查結果,並指出這些弱點不僅讓攻擊者能執行惡意模型,還能導致容器環境受到波及,甚至有機會取得企業雲端環境的帳密

2024-07-22

CrowdStrike | 微軟 | 0719全球大當機

微軟宣稱不到1%的Windows機器受到CrowdStrike事件的影響

微軟表示,像是CrowdStrike這樣的重大事件並不常見。即使只有不到1%的Windows用戶受到影響,但這些使用CrowdStrike的企業經營許多重大服務,讓此一意外對經濟及社會帶來廣泛的影響

2024-07-22

SolarWinds | ARM | rce

SolarWinds修補存取權限稽核系統ARM中RCE、路徑走訪等多項重大漏洞

SolarWinds新版本存取權限稽核系統ARM(Access Rights Manager)2024.3,修補多個嚴重漏洞,包括遠端程式碼執行(RCE)、路徑走訪和身分驗證繞過等問題

2024-07-22

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | CrowdStrike | BSOD

【資安週報】2024年7月15日到7月19日

這一星期IT界最重大的新聞事件,莫過於資安業者CrowdStrike旗下的EDR系統更新引發Windows電腦大當機的事故,全球估計850萬臺電腦出現藍色當機畫面的情況,包括企業、機場、醫院、零售服務都受影響

2024-07-21

資安日報

【資安日報】7月19日,CrowdStrike旗下EDR系統更新出錯釀禍,全球出現Windows電腦大量當機,影響機場、醫院等設施運作

今天下午傳出許多公司的Windows出現藍色當機畫面(BSoD),且全球陸續傳出災情,原因竟是特定廠牌的EDR端點防護系統更新造成

2024-07-19

104人力銀行 | 求職個資 | 求職安全

多家公司涉嫌不當蒐集使用104人力銀行的求職者個資,檢調接獲該業者通報而進行偵辦

有人企圖透過公司的名義收集使用人力銀行的求職者個資!檢調單位接獲104人力銀行的通報,多家公司低價註冊他們的企業會員,目的是收集各式求職的資料,再用於網路犯罪

2024-07-19

Coalition for Secure AI | CoSAI

微軟、Nvidia、英特爾及Google共創安全AI聯盟CoSAI

非營利組織OASIS Open發表開源倡議安全AI聯盟(CoSAI),計畫建立一個協作生態體系,以分享與AI安全設計有關的方法、標準化框架及工具

2024-07-19

BSOD | CrowdStrike | csagent.sys | 0719全球大當機

Windows電腦出現大量當機與稍早微軟雲端服務停擺的情況,起因為CrowdStrike的EDR系統更新出錯

今天(7月19日)下午陸續有使用者反映Windows電腦出現藍色當機(BSoD)的現象,並顯示出現錯誤的原因源自於名為csagent.sys的檔案,傳出就是CrowdStrike Falcon更新出錯造成

2024-07-19

中國駭客 | APT41 | AntSword | BlueBeam | DustPan | Beacon | Cloudflare Workers | DustTrap | Google Workspace

中國駭客組織APT41滲透全球航運、物流、媒體及娛樂產業

本週Mandiant、Google威脅分析團隊(TAG)聯手,公布中國駭客APT41新的攻擊行動,主要目標是航運、物流、新聞媒體、娛樂產業,值得留意的是,臺灣也有企業組織慘遭毒手

2024-07-19

資料儲存安全掃描 | Malware Scanning for Storage

微軟對自家雲端物件儲存環境提供企業級惡意軟體掃描

強化雲端物件儲存服務的資料安全,微軟Azure Blob儲存用戶可選購擴充惡意軟體掃描功能

2024-07-19

加密貨幣交易平臺 | WazirX | 北韓 | 駭客

印度加密貨幣交易平臺WazirX遭北韓駭客攻擊,損失2.3億美元

WazirX發生資安事故被迫暫停該平臺上的提款活動,目前調查結果顯示駭客取得WazirX一個多重簽名(Multisig)錢包的控制權,進而盜走這個印度加密貨幣交易平臺上將近一半的加密資產

2024-07-19

Apache | HugeGraph | CVE-2024-27348 | SecureLayer7 | Shadowserver基金會

Apache圖像資料庫HugeGraph重大層級漏洞出現攻擊行動

Shadowserver基金會警告,今年4月Apache基金會修補的圖像資料庫HugeGraph漏洞CVE-2024-27348出現攻擊行動,由於已有資安業者公布細節,很有可能有更多駭客藉此將其用於實際攻擊

2024-07-19

資安日報

【資安日報】7月18日,日本揭露新一波MirrorFace攻擊行動,對方鎖定防火牆、SSL VPN設備已知漏洞而來,散布後門程式

本週日本電腦緊急應變團隊暨協調中心(JPCERT/CC)對於當地企業組織提出警告,他們偵測到新一波的MirrorFace攻擊行動,但有別於過往駭客透過網路釣魚接觸攻擊目標,這次是針對特定網路設備而來

2024-07-18

JPCERT/CC | MirrorFace | NoopDoor | Array AG | FortiGate | Proself | CVE-2022-42897 | CVE-2023-28461 | CVE-2023-39415 | CVE-2023-45727 | CVE-2023-27997

日本企業組織遭到攻擊行動MirrorFace鎖定,對方散布後門程式NoopDoor

本週日本電腦緊急應變團隊暨協調中心(JPCERT/CC)針對新一波的MirrorFace攻擊行動提出警告,駭客針對特定廠牌設備的已知漏洞而來,目的是入侵受害組織並部署名為NoopDoor的後門程式

2024-07-18

思科 | Cisco | CVE-2024-20419 | SSM On-Prem

思科緊急修補SSM On-Prem可被用來變更密碼的安全漏洞

7月17日思科公告修補CVSS評分高達10的資安漏洞CVE-2024-20419,將允許未經身分驗證的駭客,自遠端變更任何SSM On-Prem用戶的密碼

2024-07-18