資安日報

【資安日報】6月28日,前幾天Polyfill.io供應鏈攻擊事件曝光震撼整個IT界,後續傳出中國CDN業者另起爐灶,再度對10萬網站下手

本週最駭人聽聞的資安新聞,應該就polyfill.io供應鏈攻擊事故莫屬,這起事故在資安業者Sansec揭露2天後出現新的發展:經營者透過新的網域polyfill[.]com,聲稱再度提供相關服務

2024-06-28

Polyfill | 供應鏈攻擊 | CloudFlare | jsDelivr

發動供應鏈攻擊的Polyfill.io經營者傳出另起爐灶,再度向超過10萬網站傳送惡意程式碼

本週最駭人聽聞的資安新聞,莫過於polyfill.io供應鏈攻擊,影響超過10萬個網站而被撻伐,昨天再度傳出他們使用新的網域polyfill[.]com提供類似服務,而有可能再度發動類似攻擊

2024-06-28

勒索軟體 | Black Suit | Niconico | 多玩國 | 角川

角川集團遭勒索軟體攻擊事故,駭客組織BlackSuit聲稱是他們做的

先前勒索軟體攻擊日本影片共享平臺Niconico、角川書店、電商平臺Ebten,駭客組織Black Suit聲稱是他們所為,並表示他們竊得1.5 TB內部資料

2024-06-28

CIO大調查 | CIO觀點 | GenAI | 生成式AI | GAI | 城市治理 | 資安治理 | 主動防禦 | 高雄市政府 | 劉俊傑

【iThome 2024 CIO大調查系列2|CIO觀點】高雄市府3作法加速推動資安轉型,更以AI強化城市治理

高雄市政府近幾年強化資安,從被動防禦到建立主動偵測機制、強化落實資訊管理制度,並積極導入AI改善市政服務、優化公務

2024-06-28

CIO大調查 | IT趨勢 | IT預算 | 數位轉型 | 資安 | 資安轉型 | 數位韌性 | 政府 | 學校

【iThome 2024 CIO大調查系列2|政府學校IT趨勢1】兼顧資安轉型與數位韌性,AI成為創新應用及分析決策利器

強化資安仍是最多政府學校CIO的年度目標,7成CIO要強化數位韌性、推動資安轉型,過半數CIO要用AI創新應用與服務,資安轉型、數位韌性、AI創新成為新挑戰

2024-06-28

CIO大調查 | 零信任 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI | CIO觀點 | 臺北市政府 | 數位轉型 | 趙式隆

【iThome 2024 CIO大調查系列2|CIO觀點】推動零信任架構加速資安轉型,臺北市府今年內釋出AI使用規範

臺北市規畫分階段推動零信任架構,加速資安轉型工作,並研擬AI使用規範,未來建置主權算力擴大GAI應用,協助智慧城市治理

2024-06-28

Amazon S3 | GuardDuty | re:Inforce2024 | AWS | 資料儲存資安威脅偵測與識別

【re:Inforce 2024】Amazon S3首度整合惡意程式偵測,一年限量免費使用

強化雲端檔案儲存安全,對於上傳至選定S3儲存桶的檔案,AWS用戶現在可利用GuardDuty延伸的惡意程式與病毒防護功能進行偵測

2024-06-27

資安日報

【資安日報】6月27日,舊版瀏覽器網站相容套件Polyfill.io被中國公司買下,驚傳被植入惡意程式碼,恐影響逾10萬網站

本週資安業者Sansec提出警告,今年2月被賣給中國公司的網站程式庫Polyfill.io已被嵌入惡意程式,使用此程式庫的網站,用戶將被重新導向賭博網站及其他惡意網站

2024-06-27

木馬程式 | BeEF | Boolka | Bmanager

駭客組織Boolka對於全球網站發動SQL注入攻擊,意圖對使用者電腦植入木馬程式Bmanger

研究人員揭露已活動長達3年的駭客組織Boolka,對方先是在含有弱點的網站植入惡意指令碼,從而對瀏覽網站的使用者下手,散布木馬程式Bmanager

2024-06-27

殭屍網路 | P2PInfect | Redis | 挖礦劫持 | 使用者模式Rootkit | 勒索軟體 | rsagen

專門鎖定Redis伺服器的殭屍網路P2PInfect出現新的攻擊手法,駭客為其加入勒索軟體模組

資安業者Cado針對殭屍網路P2PInfect的攻擊行動提出警告,指出對方重新大幅改寫此殭屍網路病毒,不僅行蹤變得更加隱密,還能藉由勒索軟體破壞檔案

2024-06-27

Rabbit r1 | Rabbit | 新創 | AI裝置 | API金鑰 | 金鑰外洩 | ElevenLabs | Google Maps

AI裝置Rabbit r1遭爆外洩眾多API金鑰

由新創業者Rabbit打造的AI裝置Rabbit r1,上市之後不但功能、介面被科技媒體嫌棄,如今連開發團隊的資安意識也備受質疑,研究人員踢爆其程式碼庫含有許多寫死的API金鑰,將允許任何人讀取Rabbit r1所生成的內容,或竄改Rabbit r1的回應

2024-06-27

漏洞揭露 | 工業控制系統 | 西門子

研究人員針對西門子修補的SICAM設備漏洞提出警告,若不修補有可能被用於針對能源產業攻擊

針對通報的西門子能源工業控制系統SICAM漏洞,研究人員公布相關細節,由於這些漏洞的存在,攻擊者得以從中竊取敏感資料、提升權限、甚至讀取特定的密碼

2024-06-27

漏洞揭露 | 蘋果 | AirPods | Powerbeats Pro | Beats Fit Pro | CVE-2024-27867

蘋果發布AirPods韌體更新,修補藍牙耳機配對漏洞

本週二蘋果發布藍牙耳機AirPods新版韌體,修補身分驗證漏洞CVE-2024-27867,值得留意的是,除了第1代AirPods,其他裝置都可能受到影響

2024-06-27

Nuance | 微軟 | 存取控制 | 內賊 | 資料外洩 | Geisinger

微軟IT管理不當遭利用,離職員工竊取醫院客戶百萬病患個資

微軟收購的Nuance公司一名員工在被解職後,利用Nuance系統的存取控制弱點,竊取使用Nuance服務的美國醫療集團Geisinger病患個資

2024-06-27

LockBit | 聯準會 | HackManac

勒索軟體LockBit聲稱入侵美國聯準會,竊得33 TB敏感資料,但傳出遭駭的實際上是一家銀行

本週勒索軟體駭客組織LockBit聲稱成功入侵美國聯準會,得手超過30 TB資料卻沒有公布部分內容,許多研究人員質疑駭客只是虛張聲勢,如今有資安業者確認,這批資料實際上來自一家名為Evolve Bank and Trust的金融機構

2024-06-27