資安日報

【資安日報】7月1日,遠端桌面連線解決方案業者TeamViewer傳出遭俄羅斯駭客APT29入侵,該公司強調旗下產品未受影響

上週知名遠端桌面連線解決方案業者TeamViewer傳出網路環境遭遇攻擊,該公司公布初步調查結果,攻擊者的身分是俄羅斯駭客組織APT29

2024-07-01

AD安全管理 | 奧義智慧 | DevCore | 錯誤配置 | 設定缺失 | AD安全防護 | AD憑證服務

2024臺灣AD防護現況大公開,兩家本土資安業者持續示警,呼籲企業重視多種管理設定不當引發的風險

企業AD安全防護不足的議題持續受重視,今年上半,奧義智慧與戴夫寇爾各自揭露了他們從臺灣企業環境所觀察到的最新現況,希望大家掌握常見AD管理上的疏漏,其中AD權限設定瑕疵與AD CS設定疏失最要注意

2024-07-01

GitLab | CVE-2024-5655 | Pipeline

GitLab存在重大漏洞,攻擊者可冒用任意用戶身分執行Pipeline工作流程

上週GitLab發布重大修補更新17.1.1、17.0.3、16.11.5版,其中列為重大層級的漏洞CVE-2024-5655相當值得留意,因為一旦遭到利用,攻擊者就有機會假冒他人的名義,執行Pipeline工作流程

2024-07-01

網路釣魚攻擊 | LegalQloud | Eqooqp | Boomer | Storm-1101 | DEV-1101 | NakedPages | AiTM

國家級駭客近3個月發動大規模網釣攻擊行動,對方鎖定超過十種類型產業的高階主管為主要目標,超過4萬人受害

資安業者Menlo Security針對國家級駭客發起的大規模網釣攻擊提出警告,因為他們在最近3個月裡,看到3起大規模攻擊行動,且駭客的攻擊範圍橫跨全球十多個產業,估計超過4萬人受害

2024-07-01

MSHTML | CVE-2021-40444 | VirtualProtect | CreateThread

查看軟體開發人員職缺資訊要小心!研究人員揭露間諜軟體MerkSpy攻擊行動,駭客散播可濫用已知MSHTML漏洞Word檔作為網路釣魚誘餌

3年前引起各界關注的MSHTML安全功能繞過漏洞CVE-2021-40444,最近又有駭客將其用於攻擊行動,目的是散布名為MerkSpy的間諜軟體,藉此來監控受害電腦的一舉一動

2024-07-01

TeamViewer | 俄羅斯 | 網路攻擊

TeamViewer疑遭俄羅斯駭客駭入,但強調產品未受影響

TeamViewer公告在6月26日偵測到公司網路遭入侵,攻擊來源疑似是俄羅斯,但不影響其產品環境或客戶資料

2024-07-01

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 中國駭客 | 後門程式

【資安週報】2024年6月24日到6月28日

在本期資安週報中,以國內資安事件而言,有華碩電腦公布相關消息,在威脅態勢方面,以中國駭客組織RedJuliett近半年鎖定我國75個企業組織攻擊的消息,最令人憂心,高科技業與與政府機關須特別留意

2024-06-30

SSE | SASE | Cisco Security Cloud | Cisco User Protection

強化SASE資安防護力,思科跨入SSE安全存取應用

思科安全服務邊緣解決方案包含4大功能:網頁安全閘道、雲端存取安全代理、零信任網路存取,以及防火牆即服務,再加上多種延伸的內容與網路保護功能,像是資料外洩預防、DNS安全、沙箱檢測、遠端瀏覽器隔離,以及網路威脅情報服務,也能搭配思科SD-WAN、XDR、數位體驗監控系統、多因素驗證身分管理系統

2024-06-30

資安日報

【資安日報】6月28日,前幾天Polyfill.io供應鏈攻擊事件曝光震撼整個IT界,後續傳出中國CDN業者另起爐灶,再度對10萬網站下手

本週最駭人聽聞的資安新聞,應該就polyfill.io供應鏈攻擊事故莫屬,這起事故在資安業者Sansec揭露2天後出現新的發展:經營者透過新的網域polyfill[.]com,聲稱再度提供相關服務

2024-06-28

Polyfill | 供應鏈攻擊 | CloudFlare | jsDelivr

發動供應鏈攻擊的Polyfill.io經營者傳出另起爐灶,再度向超過10萬網站傳送惡意程式碼

本週最駭人聽聞的資安新聞,莫過於polyfill.io供應鏈攻擊,影響超過10萬個網站而被撻伐,昨天再度傳出他們使用新的網域polyfill[.]com提供類似服務,而有可能再度發動類似攻擊

2024-06-28

勒索軟體 | Black Suit | Niconico | 多玩國 | 角川

角川集團遭勒索軟體攻擊事故,駭客組織BlackSuit聲稱是他們做的

先前勒索軟體攻擊日本影片共享平臺Niconico、角川書店、電商平臺Ebten,駭客組織Black Suit聲稱是他們所為,並表示他們竊得1.5 TB內部資料

2024-06-28

CIO大調查 | CIO觀點 | GenAI | 生成式AI | GAI | 城市治理 | 資安治理 | 主動防禦 | 高雄市政府 | 劉俊傑

【iThome 2024 CIO大調查系列2|CIO觀點】高雄市府3作法加速推動資安轉型,更以AI強化城市治理

高雄市政府近幾年強化資安,從被動防禦到建立主動偵測機制、強化落實資訊管理制度,並積極導入AI改善市政服務、優化公務

2024-06-28

CIO大調查 | IT趨勢 | IT預算 | 數位轉型 | 資安 | 資安轉型 | 數位韌性 | 政府 | 學校

【iThome 2024 CIO大調查系列2|政府學校IT趨勢1】兼顧資安轉型與數位韌性,AI成為創新應用及分析決策利器

強化資安仍是最多政府學校CIO的年度目標,7成CIO要強化數位韌性、推動資安轉型,過半數CIO要用AI創新應用與服務,資安轉型、數位韌性、AI創新成為新挑戰

2024-06-28

CIO大調查 | 零信任 | IT趨勢 | IT預算 | GenAI | 生成式AI | GAI | CIO觀點 | 臺北市政府 | 數位轉型 | 趙式隆

【iThome 2024 CIO大調查系列2|CIO觀點】推動零信任架構加速資安轉型,臺北市府今年內釋出AI使用規範

臺北市規畫分階段推動零信任架構,加速資安轉型工作,並研擬AI使用規範,未來建置主權算力擴大GAI應用,協助智慧城市治理

2024-06-28

Amazon S3 | GuardDuty | re:Inforce2024 | AWS | 資料儲存資安威脅偵測與識別

【re:Inforce 2024】Amazon S3首度整合惡意程式偵測,一年限量免費使用

強化雲端檔案儲存安全,對於上傳至選定S3儲存桶的檔案,AWS用戶現在可利用GuardDuty延伸的惡意程式與病毒防護功能進行偵測

2024-06-27