臺灣資安主管聯盟代表157會員企業,與法務部調查局、警政署刑事局與TWCERT/CC簽署資安互助合作意向書,不僅交流資安防護經驗,也有助於提升勒索軟體綁架資料的案件處理效率
2023-12-15
Google雲端開發者Duet AI與資安營運Duet AI兩個人工智慧助理正式上線,強化組織開發生產力,以及加快Chronicle中偵測、調查和回應資安事件的速度
2023-12-15
Google應用Sanitizer提升Android行動通訊基頻安全性,但認為改用Rust才是長期解方
Google在Android裸機環境針對C/C++程式碼庫,應用BoundSan與IntSan偵測工具(Sanitizer),提升行動通訊基頻安全性,不過Google還是強調改用Rust程式語言,才能有效減少記憶體安全漏洞
2023-12-14
微軟 | Patch Tuesday | 零時差漏洞 | CVE-2023-20588 | AMD | CVE-2023-35628 | CVE-2023-36019
一個源自於AMD晶片、已被公開的零時差漏洞CVE-2023-20588,需要更新軟體平臺才能緩解,促使微軟在12月Patch Tuesday更新了Windows
2023-12-14
CloudFlare | 網際網路 | Log4j
Cloudflare年度報告揭露全球網路流量成長25%,Log4j仍是最受駭客青睞的漏洞
Cloudflare最新2023年網際網路流量趨勢報告顯示,過去一年網路流量成長25%,衛星網路Starlink整體流量成長達3倍,而漏洞Log4j仍是網路犯罪者主要攻擊的漏洞
2023-12-13
烏克蘭最大電信業者Kyivstar遭網路攻擊,估計波及數百萬用戶
烏克蘭最大電信業者Kyivstar因網路攻擊導致行動通訊及網路服務全都暫時中斷,官方搶修中並指出尚未發現用戶的個資外洩
2023-12-13
【資安日報】12月13日,逾1,400臺開源防火牆系統pfSense存在高風險漏洞,有可能被攻擊者串連,遠端在防火牆上執行任意程式碼
資安業者SonarSource提出警告,他們通報的開源防火牆系統pfSense漏洞在開發商提供新版程式後,事隔一個月仍有1,450套系統曝險
2023-12-13
IAM | 雲端權限存取安全控管 | Cloud Privilege Security
CyberArk開拓雲端安全存取應用,落實JIT存取與最低權限
去年5月CyberArk預告推出的雲端安全存取服務,一年後開始上線供應,橫跨三大公有雲強化企業的特權帳號存取管理
2023-12-13
麻省理工學院調查揭露資料洩漏事件暴增,以驚人速度增加又創新高
麻省理工學院(MIT)的個人資料洩漏調查報告指出,2022年資料外洩的事件數量是2013年的3倍,強調組織應該限制可讀格式的個人資料收集量,並採用端到端加密等技術保護敏感個人資料
2023-12-13
【資安日報】12月12日,北韓駭客組織Lazarus利用兩年前的重大漏洞Log4Shell,攻擊VMware桌面虛擬化平臺入侵受害組織
兩年前的重大漏洞Log4Shell傳出再被駭客利用!研究人員揭露北韓駭客組織Lazarus最新一波的攻擊行動,駭客便是利用這個漏洞入侵受害組織
2023-12-12
Akamai | DHCP | Active Directory | DNS Spoofing
Akamai發現微軟DHCP動態更新機制可被濫用於偽造DNS紀錄
Akamai揭露一種針對Active Directory整合DNS環境的攻擊,攻擊者可透過濫用微軟DHCP伺服器的不安全配置來偽造DNS紀錄,進而竊取敏感資料或是將流量導向惡意網站等攻擊
2023-12-12
資安服務團會針對三十家中小企業和非營利組織提供為期兩個月的實地服務,資安診療所將提供微型企業三千家的資安諮詢服務
2023-12-11