資安日報

【資安日報】6月7日,Outlook雲端郵件服務中斷,疑遭受駭客組織Anonymous Sudan的DDoS攻擊所致

駭客組織Anonymous Sudan疑不滿美國政府干預蘇丹內政,宣稱針對微軟的雲端電子郵件服務Outlook發動DDoS攻擊,微軟證實當時確實出現服務中斷的現象

2023-06-07

2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 零信任架構 | 資安思維 | 資安成熟度 | NIST CSF | 趨勢科技 | SOC | 網路安全路線圖

成熟度框架與ZTA如何活用?前美政府官員在臺揭資安實務經驗

過去曾擔任美國政府官員、現為趨勢科技技術策略長的David Chow,他特別公開了過去實施零信任架構的相關經驗,當中不僅分享他所面臨的挑戰,包括機構本身缺乏專業能力、可視性等,也公開了他當時的應對之道,包括從增加資安預算做起,並利用零信任架構來幫助自己建構組織的成熟度框架

2023-06-07

Outlook.com | 微軟 | 服務異常 | Anonymous Sudan | DDoS

Outlook.com疑似因駭客攻擊而在周一故障

根據媒體CyberNews與BleepingComputer的報導,親俄駭客組織Anonymous Sudan承認對Outlook.com發動分散式服務阻斷攻擊

2023-06-07

Chrome | 零時差漏洞 | CVE-2023-3079

Google Chrome修補今年第3個零時差漏洞

本周發布的Chrome桌機版更新,Google修補一項高風險漏洞CVE-2023-3079,這項漏洞除了影響所有Chromium-based瀏覽器,網路上也已經出現針對本漏洞的攻擊程式

2023-06-07

google | Passkey | Workspace

Google雲端與Workspace開始支援通行密鑰無密碼登入

Google擴大了通行密鑰(Passkey)支援,用戶現在可以使用通行密鑰,以無密碼的方式登入Google Workspace和Google雲端帳戶

2023-06-07

資安日報

【資安日報】6月6日,MFT檔案共享系統MOVEit Transfer出現零時差漏洞攻擊,微軟指出是駭客組織Clop所為

最近另一套MFT系統MOVEit Transfer也傳出面臨網路攻擊,有不少人懷疑也是Clop所為。Transfer零時差漏洞攻擊的背後主使,就是駭客組織Clop

2023-06-06

MOVEit | Progress | Clop | CVE-2023-34362

微軟指出MOVEit Transfer零時差攻擊由Clop勒索集團駭客主使

MFT檔案共享系統MOVEit Transfer存在零時差漏洞CVE-2023-34362,駭客已利用該漏洞展開攻擊,微軟認為此攻擊與知名駭客Lace Tempest相關

2023-06-06

iPhone | 間諜軟體 | Triangulation | 卡巴斯基

卡巴斯基釋出Triangulation間諜軟體偵測工具

針對一款活動時間從2019年至今、且難以偵測的iPhone間諜軟體,卡巴斯基公布偵測工具,以協助iPhone用戶偵測是否遭感染

2023-06-06

資安日報

【資安日報】6月5日,中國駭客Camaro Dragon利用後門程式TinyNote攻擊外交單位

東南亞、東亞的外交單位遭到中國駭客Camaro Dragon鎖定,散布後門程式TinyNote,罕見的是,在滲透的過程中,對於印尼當地常用防毒軟體Smadav,駭客特別設計繞過其偵測的方式,針對意味十足

2023-06-05

太空 | 衛星 | 資安 | 太空資安測試平臺 | 太空網路安全 | 駭客沙箱衛星 | Moonlighter | Aerospace

全球首個駭客沙箱衛星Moonlighter即將升空

由Aerospace打造的Moonlighter衛星,即將隨著美國太空總署(NASA)的補給任務而傳送到國際太空站(SSI),以供資安社群用來測試衛星的安全性

2023-06-05

Windows 11 | SMB

微軟Windows 11用戶端及伺服器將要求SMB簽章登入

最新Windows 11更新測試版將讓Windows裝置要求以SMB簽章登入才能連線,以防範NTLM Relay攻擊

2023-06-05

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 惡意軟體 | 資料外洩 | 零時差漏洞 | 間諜軟體 | 加殼程式

【資安週報】2023年5月29日到6月2日

本周有MOVEit Transfera零時差漏洞與Zyxel在4月底修補已知漏洞遭攻擊者鎖定利用的消息最受關注,還有技嘉主機板軟體更新機制不安全恐被利用於供應鏈攻擊的警告,後續技嘉已緊急提供BIOS韌體更新因應

2023-06-05

資安人才 | 臺灣資安人才專刊 | 資安職能基準 | 國家資通安全研究院 | 金管會 | ECSF框架 | 網路安全人才框架 | NICE框架 | 金融資安人才職能地圖 | 臺灣資安職務地圖新興資安產業版

臺灣積極建立資安職能的基準,因為國家網路安全的關鍵是人才數量與素質提升

面對資安人才培育與技能差距的問題,美國 NICE 網路安全人才框架在國際越來越受重視,歐洲 ECSF 網路安全技能框架也在 2022 年興起,這股風潮如今吹向臺灣,政府正在發展國內通用的資安 「職能基準」,前兩年發布《金融資安人才職能地圖》與《臺灣資安職務地圖 -2022 新興資安產業版》

2023-06-04

資安人才 | 臺灣資安人才專刊 | 國家資通安全研究院 | 職能基準 | ECSF框架 | NICE框架

開啟臺灣通用資安職能基準之路, 資安院人培中心積極展開行動

面對臺灣資安人才培育的重要課題,我國行政法人國家資通安全研究院已有推動方向,不僅聚焦基礎資安教育、中階在職培訓、進階專業培養,並將參考國際資安人才技能框架,應對國內普遍規模小且功能全面的資安團隊需求,建構我國資安職能基準,第一年先鎖定資安長與事件分析工程師 

2023-06-04

資安日報

【資安日報】6月2日,MFT檔案共享系統MOVEit Transfer出現零時差漏洞,傳出駭客藉此竊取組織機密資料

多家資安業者提出警告,有人利用MFT檔案共享系統MOVEit Transfer的零時差漏洞發動攻擊,並挖掘受害組織存放的內部資料,甚至是Azure Blob儲存桶的帳密資料

2023-06-02