根據卡巴斯基官網的說明,美國與臺灣地區的Google Play Store已於9 月底下架卡巴斯基防毒軟體,但蘋果App Store仍可下載這款俄國公司的防毒軟體
2024-10-05
網傳PChome疑似資料庫外洩,網路家庭澄清並無此事,研判用戶帳號盜用可能遭撞庫攻擊
有網友在PTT聲稱多人PChome帳號遭盜用,疑似備份的資料庫外洩,引發許多民眾在Meta等社群平臺轉傳消息,並詢問是否真有此事。網路家庭表示,並無資料庫外洩情形,研判有不肖人士利用其他網站外流用戶帳號密碼嘗試登入PChome24購物網站,已將疑似受影響的帳號強制登出,但後續狀況究竟如何仍值得留意
2024-10-05
【資安日報】10月4日,駭客假借提供AI脫衣程式為誘餌,企圖散布惡意軟體
AI應用當紅,有駭客聲稱提供AI脫衣程式DeepNude的非法工具,吸引使用者上當,藉此於受害電腦部署惡意程式
2024-10-04
居易 | DrayTek | CVE-2024-41592 | CVE-2024-41585
DrayTek修補危險程度達到10分的重大漏洞,70萬臺路由器恐受影響
本週資安業者Forescout揭露居易科技(DrayTek)路由器一系列漏洞,並指出其中2個為重大層級相當危險,有1個CVSS風險更被評為10分,曝險的設備主要集中於歐洲及亞洲,相當值得留意後續情形
2024-10-04
Ivanti | EPM | CVE-2024-29824 | SQL注入
資安業者Ivanti於5月公布的裝置管理平臺Endpoint Manager(EPM)重大漏洞CVE-2024-29824,他們本週證實目前已有部分客戶遭遇實際攻擊的情況
2024-10-04
CVE-2024-45519 | Zimbra Collaboration Suite
Zimbra上個月修補的CVE-2024-45519漏洞已遭大規模利用
CVE-2024-45519漏洞存在於Zimbra Collaboration Suite當中的PostJournal服務,允許未經授權的使用者執行任意命令,進而控制整個伺服器
2024-10-04
Supermicro | BMC | CVE-2024-36435
Supermicro基板管理控制器韌體存在能被輕易利用的漏洞
資安業者Binarly對於今年7月Supermicro公布的基板管理控制器(BMC)重大層級漏洞CVE-2024-36435進行分析,並指出這項漏洞相當危險,是今年度最嚴重的BMC漏洞
2024-10-04
TWCERT/CC | 普萊德 | CVE-2024-8456
台灣電腦網路危機處理暨協調中心(TWCERT/CC)公告臺廠普萊德(Planet)旗下3款交換器存在漏洞,其中最嚴重的是CVE-2024-8456,若遭利用,攻擊者有機會得到完整的控制權
2024-10-04
今年下半臺灣政界與體壇有不少重要事件,令人想到職業道德與操守的重要性。這些事件對於身處其他專業領域的我們,也帶來許多啟發。例如,關於為人處世方面,我們需更清楚認識受到信任(Trusted),以及保持正直(Integrity)的價值與重要性
2024-10-04
資安法實施迄今超過五年,終於在今年七月,行政院正式將《資安法》修正草案送交立法院,目前已經通過一讀,進入委員會審查階段。不過,院版的修法內容除了將一些現行實務作法入法,也新增像是對資安人員的適任性查核等內容,這也引發一些法律專家對修法內容的顧慮
2024-10-04
【專家觀點:合盛律師事務所主持律師張紹斌】深入審視資安法修訂,法律專家提出11大重要議題
《資安法》修訂涉及多項關鍵,其中包括公務機關研考功能的發揮、情資分享的重要性、罰則合理化、資安責任不可委外,以及禁用危害國家資通安全產品的具體規範等。合盛律師事務所主持律師張紹斌認為,《資安法》應該藉由此次修訂,破除官民分治的不合理法律框架,進而提升整體國家的資通安全管理能力
2024-10-04
【政府觀點:數位發展部資通安全署副署長鄭欣明】《資安法》修訂全面升級:強化管理、專業培訓與人才配置
此次《資安法》修訂,不僅強化公務與特定非公務機關的資安管理,也著重資安人員的適任性查核與專業化發展;並新增高考三級資通安全類科,系統化培養資安人才,推動資安長與專職人員的訓練及配置,進一步提升臺灣資通安全的整體防護能力
2024-10-04
CVM | Nvidia H100 GPU Cloud | Nvidia H100 GPU | 機密運算 | 雲端機密運算服務 | 機密運算服務 | 機密運算虛擬機器
歷經十個多月的發展,Azure機密GPU虛擬機器終於從預覽版升格為正式版,提供可涵蓋GPU的機密運算環境
2024-10-03