CVE-2023-20198 | Cisco | 思科 | IOS XE | 零時差漏洞
10月16日公布的CVE-2023-20198影響執行IOS XE作業系統、同時啟用HTTP或HTTPS伺服器功能的實體或虛擬裝置,9月中旬已出現針對該漏洞的攻擊活動
2023-10-17
【資安日報】10月16日,Skype用戶注意!駭客利用外洩帳號發送訊息,透過內嵌VBA指令碼的檔案散布惡意程式DarkGate
繼有人利用微軟Teams散布惡意程式DarkGate之後,最近研究人員發現,也有攻擊者將Skype做為散布這個惡意軟體的管道
2023-10-16
NTLM | Windows 11 | 身分驗證安全協定
隨著各種可繞過身分驗證安全協定NTLM之中繼攻擊的現身,微軟透過擴張Kerberos的能力等措施來減少NTLM使用情境,以逐步達成關閉NTLM的目標
2023-10-16
【iThome 2023資安大調查系列2】2023~2024 企業資安風險圖
每年第四季,正是企業安排未來一年IT計畫和資安布局的時機,如何善用有限資安預算?認清關鍵資安弱點優先補強,盤點資安風險聚焦首要風險是兩大關鍵,這也正是企業資安風險圖最重要的用途
2023-10-16
OpenSSF | GitHub | 惡意套件 | 軟體供應鏈
OpenSSF開源惡意套件儲存庫,以應對開源軟體供應鏈安全威脅
OpenSSF釋出公開惡意套件儲存庫,集結並發布跨平臺惡意套件報告,以增進惡意套件報告資訊的傳遞,並協助阻止以及應對相關安全威脅
2023-10-16
【資安日報】10月13日,利用職場社群網站LinkedIn市場行銷工具的網釣攻擊再度出現,受害者遍及各行各業
為了迴避郵件安全系統的網址過濾機制,駭客濫用職場社群網站LinkedIn提供的Smart Links服務,使得釣魚信不會遭到攔截
2023-10-13
iThome 2023資安大調查 | 資安風險圖 | 資安預算 | CIO | CISO | 資安長
【iThome 2023資安大調查系列2】社交工程風險超越勒索軟體和駭客,ChatGPT濫用成新威脅
2023~2024年,4成企業資安長評估最可能遭遇社交工程的威脅,另有20.9%資安長擔心ChatGPT遭濫用,成了攻擊輔助工具,對企業的風險僅次於商業郵件詐騙
2023-10-13
iThome 2023資安大調查 | 資安風險圖 | 資安預算 | CIO | CISO | 資安長
【iThome 2023資安大調查系列2】5成多企業員工資安意識不足,3成企業欠缺資安老手
不到3成企業CIO和資安長,對自家資安能力很有信心。金融和高科技資安老手不足問題今年格外嚴重, 醫療業和政府機關則憂慮老舊系統的資安包袱
2023-10-13
Bing Chat | Bing Image Creator | Bug Bounty Program | 微軟 | AI
AI也要抓漏,微軟AI Bug Bounty Program上線
微軟針對旗下AI服務祭出漏洞獎勵計畫,對外徵求能夠從Bing Chat、Bing Image Creator等基於AI的Bing服務中,找出符合該公司所定義的重要或重大等級漏洞的研究發現
2023-10-13
