資安日報

【資安日報】5月17日,研究人員公布GE超音波醫療設備一系列漏洞,並用來植入勒索軟體進行驗證

資安業者Nozomi Networks指出,他們在GE HealthCare旗下的Vivid Ultrasound系列超音波醫療設備發現11個漏洞,並指出一旦設備無人看管,攻擊者就有機會趁機植入惡意程式

2024-05-17

VMware | Zero Day Initiative | Pwn2Own Vancouver 2024

VMware修補單機PC虛擬化軟體的高風險漏洞

本週二VMware發布安裝於x86電腦的Workstation,以及Mac電腦的Fusion更新版本,當中修補4項漏洞,其中有3個是在今年3月舉行的漏洞挖掘競賽Pwn2Own Vancouver 2024揭露

2024-05-17

醫療 | 超音波 | GE Healthcare

研究人員揭露GE HealthCare超音波醫療設備漏洞,並指出能被用於部署惡意程式、搜刮病人檢查結果

資安業者Nozomi Networks指出,GE HealthCare Vivid Ultrasound系列超音波醫療設備存在11個漏洞,攻擊者有機會在接觸到設備的情況下,對其植入惡意程式

2024-05-17

臺灣資安大會 | 後量子資安產業聯盟 | PQC-CIA | 量子運算威脅 | 後量子密碼學 | 量子破密 | PQC | 網擎資訊 | 晶心科技

【臺灣資安大會直擊】為量子破密危機做準備,臺灣郵件系統服務大廠網擎資訊已開始部署PQC演算法

關於企業產品具備後量子密碼準備能力這件事,臺灣已有IT業者開始行動,在今年臺灣資安大會第三天的後量子安全國際研討會上,有臺灣軟硬體業者分享這方面的經驗與發展,例如,國內知名郵件業者網擎資訊已經為其產品部署後量子加密技術,在SoC設計、RISC-V領域知名的晶心科也說明RISC-V PQC工作小組正在行動

2024-05-17

工程會,政府採購 | 資訊服務採購作業指引 | 資訊服務採購經費估算編列手冊 | 預算手冊

工程會公布資服採購經費估算編列手冊,最快可用於今年七月開始針對明年預算的政府招標案

行政院公共工程委員會(簡稱工程會)協同數位發展部,在彙整產業的意見後,於5月初公布「資服採購經費估算編列手冊」(業界簡稱預算手冊),這是工程會繼去年九月發布「資服採購作業指引」後,又一個可以提供公務人員編列資服採購預算時的參考,也有助於資服產業有可以參考預算編列的重大改革里程碑

2024-05-17

資安產業動態 | 併購案

SIEM解決方案供應商LogRhythm、Exabeam宣布合併

本週三安全資訊與事件管理(SIEM)解決方案業者LogRhythm、Exabeam宣布,兩家公司將進行整併,預計將於今年第三季完成

2024-05-17

臺灣資安大會 | 後量子資安產業聯盟 | 數位產業署 | PQC-CIA | 量子運算威脅 | 後量子密碼學 | 量子破密 | PQC | NIST

臺灣後量子資安產業聯盟正式成立,凝聚產官學研能量,加速相關產業發展

臺灣PQC後量子密碼學應用發展有新突破,在2024臺灣資安大會的第三天,數位發展部數位產業署宣布成立「後量子資安產業聯盟」,擔任召集人的李維斌指出,臺灣在這方面有一定的實力,但需要公私協力,將不同角色整合起來,才能加速我國後量子資安產業的發展,並確保臺灣具有後量子密碼準備能力

2024-05-17

Ransomware Protection | Ransomware Detect | ONTAP

NetApp ONTAP今年強化勒索軟體偵測能力,提供更即時、精確的偵測能力

ONTAP儲存平臺更新勒索軟體偵測技術,借助AI技術提供即時、無縫的偵測保護

2024-05-17

QRadarI | BM | alo Alto Networks | watsonx

Palo Alto Networks將收購IBM QRadar SaaS資產,與IBM建立廣泛的合作關係

除了收購IBM的模組化安全套件QRadar SaaS資產,Palo Alto Networks的AI安全操作平臺也將整合IBM的watsonx大型語言模型

2024-05-16

資安日報

【資安日報】5月16日,Google在一週內發布3次Chrome更新,修補已被用於攻擊行動的零時差漏洞

昨日Google發布大改版Chrome 125,但值得留意的是,加上該公司於9日、13日推出的程式更新,他們已在一週裡3回針對零時差漏洞進行修補

2024-05-16

Royal Tiger | Robocall

美國聯邦通訊委員會揭露機器人電話駭客組織Royal Tiger,意圖打擊當地報稅季語音網釣氾濫的現象

美國聯邦通訊委員會(FCC)首度針對機器人電話(Robocall)駭客組織Royal Tiger公布相關資訊,藉此讓國內外的執法機關,能夠識別該組織的攻擊行動

2024-05-16

快速助手 | 遠端協助工具 | Quick Assist | Vishing | ScreenConnect | QBot | NetSupport Manager

Windows遠端協助工具「快速助手」遭到濫用,駭客從事勒索軟體Black Basta攻擊行動

經濟動機的駭客組織Storm-1811發動語音網路釣魚攻擊,企圖在受害組織部署勒索軟體Black Basta,而在網釣攻擊的過程當中,他們先是轟炸目標人士的電子郵件信箱,然後再致電表明能夠提供協助,要求使用者依照指示啟動遠端協助工具「快速助手(Quick Assist)」

2024-05-16

Android | 失竊防護 | 失竊偵測

Android新增失竊偵測、防護功能

今年稍晚將部署給Android 10以上用戶的防護措施,包括可在Android中建立私密空間以隱藏加密敏感App,防止用戶裝置遭竊後被盜走隱私或財務資料

2024-05-16

資安十年 | 臺灣資安大會

資安十年

從2015年到2024年,臺灣資安大會十年,正好見證也參與了臺灣資安發展最蓬勃的十年,但這十年也是資安挑戰和考驗變化最劇烈的十年,不斷的改變是IT技術的本質,資安的威脅和挑戰更是如此

2024-05-16

Chrome | google | 零時差漏洞 | CVE-2024-4947 | CVE-2024-4761 | CVE-2024-4671 | V8 | Type Confusion

Google發布Chrome 125新版,一週內修補3個零時差漏洞受到關注

本週三Google發布Chrome大改版125版,但值得留意的是,這次修補了2天前研究人員通報的零時差漏洞CVE-2024-4947,而該公司上週末與本週週一陸續修補了2個零時差漏洞

2024-05-16