LockBit的基礎設施被多國執法單位宣布成功接管後不到一周,外界發現這個近年最活躍的勒索軟體即服務已經開始重振旗鼓
2024-02-26
【資安日報】2月26日,勒索軟體駭客組織LockBit在執法單位控制基礎設施不到一週就捲土重來
上週執法單位宣布破壞大型勒索軟體駭客組織LockBit的網路基礎設施,週末出現戲劇性的變化,先是執法單位聲稱該組織的管理者已與他們合作,但接著有研究人員發現,這些駭客另起爐灶,並將美國聯邦調查局(FBI)列為受害組織
2024-02-26
【資安日報】2月23日,遠端桌面連線軟體ScreenConnect重大漏洞被用於散布勒索軟體LockBit
遠端桌面連線系統ScreenConnect漏洞CVE-2024-1708、CVE-2024-1709遭到利用的情況越來越嚴重,有研究人員發現,駭客藉由這些漏洞,對醫療體系散布勒索軟體LockBit
2024-02-23
IBM | X-Force | 勒索軟體 | Kerberoasting | 憑證濫用 | Windows Active Directory | AD
IBM資安調查發現駭客傾向盜用合法憑證,而非直接入侵企業網路
IBM X-Force資安調查報告Threat Intelligence Index 2024顯示,網路攻擊聚焦盜用合法憑證和資料竊取,勒索軟體攻擊事件下降了11.5%,而隨著人工智慧技術的普及,X-Force預期將會成為攻擊目標
2024-02-23
Apple | iMessage | 後量子加密 | PQ3
Apple將在iOS 17.4升級iMessage添加後量子加密協定PQ3
Apple全面升級iMessage應用後量子加密協定PQ3,保護初始金鑰建立和訊息交換過程,使其對抗量子電腦安全威脅的能力,更勝於使用PQXDH協定的Signal
2024-02-23
高盛 | 可觀察性 | SRE | Prometheus
SecDB平臺是高盛用了30年的證券交易風險評估系統,每天要執行1.6億個任務,為了更即時掌握SecDB的狀態,甚至資料庫內部運作狀態,2023前,高盛為這個系統打造一套可觀察性平臺架構
2024-02-23
【資安日報】2月22日,鎖定越南而來的竊資軟體VietCredCare意圖挾持企業臉書帳號,該國逾三分之二省份出現受害組織
研究人員發現專門鎖定越南的竊資軟體VietCredCare,而該惡意程式相當特別,專門針對管理企業臉書帳號的人士而來,並能檢查帳號是否在管理企業的粉絲頁及投放廣告
2024-02-22
遠端桌面軟體 | ConnectWise | ScreenConnect | CVE-2024-1709 | CVE-2024-1708
遠端桌面軟體業者ConnectWise修補影響ScreenConnect 23.9.7與之前版本的CVE-2024-1709與CVE-2024-1708,目前網路上已出現利用這二項漏洞的概念性驗證攻擊程式
2024-02-22
【參照國際標準和法規,最快3月底公布AI評測指引草案】AI評測中心揭今年布局
數位發展部AI評測中心預計今年第一季末公布臺灣AI評測指引草案,評測瞄準AI廠商和企業,將搭配主管機關來推廣執行
2024-02-22
【資安日報】2月21日,中國資安業者驚傳資料外洩,意外曝露中國政府對全球各國從事網路間諜行動的情況
研究人員發現有人公布中國資安業者「安洵信息」內部資料,其中包含了多種自製惡意程式及網路間諜工具的文件,以及員工之間的對話內容
2024-02-21
資安院接手TWCERT/CC業務,民間企業資安事件通報24x7都有值班人員負責
今年元旦起,資安院接手TWCERT/CC業務,帶來最顯著且立即的改變就是:民間企業資安事件的通報,全天候都有值班人員負責;但資安院為了不與民爭利,主要是以第二線技術支援和諮詢角色,對受駭企業檢視鑑識報告是否有找到根因、因此措施是否合適
2024-02-21