【資安日報】10月3日,Cloudflare預設信任該公司網域的流量恐讓攻擊者有機可趁,關閉用戶設置的防護措施
資安業者Certitude揭露Cloudflare的安全組態漏洞,有可能讓攻擊者建立帳號後,向該公司用戶發動攻擊
2023-10-03
ARM | GPU | 漏洞 | Android | CVE-2023-4211
Arm在10月2日公布並修補影響GPU驅動程式的三項漏洞,其中的CVE-2023-4211正遭到濫用,Google也將透過10月安全更新,對受影響的Android手機提供修補
2023-10-03
AWS說明內部全球威脅情報與蜜罐系統MadPot更多運作細節,除了阻擋AWS雲端上的惡意攻擊行為外,也與外部組織合作瓦解殭屍網路並提供攻擊行動情報
2023-10-03
MITRE ATT&CK | MITRE Engenuity | Turla | MITRE ATT&CK評估計畫 | Carbon | Snake
第五輪ATT&CK評估計畫結果出爐,本次以善於潛伏的俄羅斯駭客Turla為攻擊假想
MITRE ATT&CK評估計畫已結束第五輪的評比,本次以善於潛伏的俄羅斯駭客組織Turla為攻擊情境,共有31家資安業者參與這項計畫,特別的是,其中有兩家法國資安業者首度參與。此外,本輪有兩家業者因技術問題未能在時間內完成評測,因此最終是29家的評測結果
2023-10-02
CloudFlare | 安全漏洞 | 憑證 | 脆弱配置
Cloudflare允許用戶設定配置來管理網站的安全性,但資安業者Certitude發現相關設定有缺陷,讓駭客只要建立一個免費的Cloudflare帳號便能繞過安全機制
2023-10-02
【資安日報】10月2日,搜尋引擎提供的AI聊天機器人也成為散布惡意程式的管道!有人投放廣告對Bing Chat用戶散布惡意軟體
資安業者Malwarebytes發現駭客投放惡意廣告,使得AI聊天機器人Bing Chat用戶有可能遭駭:在互動過程中,被引導至釣魚網站下載惡意程式
2023-10-02
美國國安局 | NSA | AI安全中心 | AI Security Center | 國家安全
基於AI在國家安全、國防與情報上的角色日益重要,美國國安局宣布成立AI安全研究中心,透過與國內外多方單位合作,讓美國國安系統能安全地導入AI應用
2023-10-02
Microsoft Edge Secure Network | VPN | CloudFlare | Privacy Proxy Platform
微軟、Cloudflare公布Edge內建VPN完整方案、開發工具套件
Cloudflare說明他們如何打造微軟針對Edge用戶提供的VPN服務
2023-10-02
資安分析事件記錄不離境,Palo Alto Networks在臺設置雲據點
資安服務上雲已成市場常態,Palo Alto Networks針對Cortex系列解決方案的使用,提供資料留存臺灣雲端據點的選擇
2023-09-28
【資安日報】9月28日,勒索軟體駭客組織RansomedVC聲稱入侵日本大型電信業者NTT Docomo,索討百萬美元贖金
繼聲稱入侵Sony之後,勒索軟體駭客組織RansomedVC也將大型電信業者NTT Docomo列為受害企業,並向其開出101萬美元價碼的贖金
2023-09-28