微軟 | 安全漏洞 | Patch Tuesday | CVE-2024-21334 | CVE-2024-21400 | CVE-2024-21407 | CVE-2024-21408

微軟3月Patch Tuesday修補60個安全漏洞,僅有兩個被列為重大等級

微軟本月例行安全更新出現CVSS風險評分高達9.8的漏洞,該漏洞位於Azure開放管理基礎設施(OMI),微軟建議受影響用戶升級OMI以完成修補

2024-03-13

上市櫃公司 | 資安事件重大訊息 | 個資外洩 | 重大性標準 | 上市櫃公司資安事件公告 | 金管會 | 資安長

上市櫃公司資安重訊發布「重大性」標準出爐,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩

臺灣證券交易所在1月發布新版「上市公司重大訊息發布應注意事項參考問答集」,明確規範資安事件之「重大性」標準,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩。最近3月,金管會也公開預告此事,而櫃買中心也在3月8日發布相關修訂,讓外界更瞭解重大訊息處理程序法規,對於資安重訊發布的執行與判斷

2024-03-13

資安日報

【資安日報】3月12日,勒索軟體駭客組織「變臉」藉由TeamCity伺服器入侵受害組織

1週前JetBrains公布的CI/CD開發工具TeamCity漏洞CVE-2024-27198、CVE-2024-27199,有駭客組織將其用於攻擊行動,入侵受害組織並植入後門程式

2024-03-12

Apple | Safari | Fingerprint | 音訊指紋

Safari 17新加入的進階音訊指紋辨識保護已經被破解

Apple Safari 17新加入的進階音訊指紋辨識保護功能已經被破解,Fingerprint表示他們已經可以繞過該保護功能,生成穩定且唯一的識別碼

2024-03-12

資安日報

【資安日報】3月11日,為隱匿攻擊流量,駭客濫用虛擬化平臺QEMU設置網路通訊隧道

攻擊者設置秘密隧道隱匿攻擊流量的情況,最近又出現新的攻擊手法!近期資安業者卡巴斯基指出,他們在著手調查資安事故時,看到攻擊者濫用虛擬化平臺QEMU

2024-03-11

微軟 | 俄羅斯 | Midnight Blizzard | Nobelium

微軟遭俄羅斯駭客竊取程式碼、存取內部系統

日前俄羅斯駭客組織Midnight Blizzard對微軟發動的攻擊行動,除了造成微軟部分員工電子郵件帳號外洩,微軟最新調查顯示駭客還存取了該公司部分程式原始碼庫及內部系統

2024-03-11

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索攻擊 | 個資外洩

【資安週報】2024年3月4日到3月8日

這一星期的漏洞利用消息中,以蘋果的2個零時差漏洞,以及JetBrains甫修補的漏洞最需要優先重視;在資安威脅焦點方面,勒索軟體與個資外洩的威脅態勢最受關注,並且還有中國駭客組織Earth Lusca在臺灣總統大選前針對我國發動網釣攻擊的現況揭露

2024-03-11

GUAC | 軟體供應鏈 | OpenSSF

軟體安全評估工具GUAC現成為OpenSSF旗下專案

GUAC是一款由多方合作開發的軟體安全評估工具,可透過聚合軟體相依項目的安全後設資料,分析評估軟體供應鏈安全,目前已成為OpenSSF的孵化專案

2024-03-11

次世代防火牆 | 中小企業次世代防火牆

Check Point中小企業NGFW添頂級款式,防護全開效能4Gbps

上個月Check Point發表兩款中小企業防火牆機型,提供更強大的資安防護處理效能

2024-03-08

記取教訓!2023上市櫃公司資安重訊的啟示

上市櫃公司揭露重大資安事故資訊即將屆滿3年,越來越多企業願意主動公開他們面臨的資安危機,更真實反映臺灣網路威脅的面貌,回顧2023年企業資安重訊,顯示駭客攻擊目標已轉向中小企業,政府也頻頻針對個資外洩事件開罰,這些都是公司營運需正視的風險

2024-03-08

個資保護 | 上市櫃公司 | 個資外洩 | 個資保護委員會 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 個資法裁罰 | 個人資料檔案安全維護計畫

【個資保護成為企業無法迴避的挑戰】企業因個資外洩受罰也是資安重訊

近年個資外洩事件的發生,屢屢成為社會新聞矚目焦點,過去一年來,上市櫃公司在重大訊息也開始揭露這方面的資訊,而部分公司因此遭罰的狀況也浮上檯面

2024-03-08

資安日報

【資安日報】3月8日,Linux惡意軟體攻擊鎖定DevOps常用的4種平臺

研究人員發現同時針對Docker、Hadoop、Redis、Confluence等4種應用系統而來的惡意軟體攻擊行動,並指出駭客的目標是將伺服器用來挖礦

2024-03-08

上市櫃公司 | 資安事故 | 網路攻擊 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 勒索軟體 | 個資外洩

【2023年有23起資安事件重大訊息】上市櫃公司屢遭網路攻擊,中小企業災情大增

勒索攻擊是主要威脅,受害產業不只高科技與電子製造,尤其2023年下半開始,藥局、汽車、電機、觀光、塑膠、化學、生技等傳統製造與服務業,都已嚴重受到威脅,沒有產業可以置身事外

2024-03-08

上市櫃公司 | 資安重大訊息 | 資安事故

誠實為上策

適當的狀態揭露對於個人與組織的成長,都是有幫助的,我們難以無視犯錯、出錯或各種引以為恥的事情,想要掩飾這些狀況,可能要掰出更多謊言,有時反而欲蓋彌彰

2024-03-08

TikTok | 字節跳動 | 美國 | 國家安全

美國眾議院要求TikTok切斷與字節跳動的連結

即使2年前拜登撤銷川普對TikTok的禁令,美國眾議院如今再度重視TikTok引發的國安疑慮,提出新法案要求TikTok必須脫離母公司字節跳動才能進入美國市場

2024-03-07