【資安日報】6月21日,微軟Azure AD傳出存在OAuth漏洞,可被用於帳號挾持
研究人員發現,微軟Azure AD的OAuth身分驗證機制出現缺陷,從而能讓駭客在特定情況下,透過管理者權限接管使用者的帳號
2023-06-21
gogolook | 走著瞧 | 信任科技 | 數位防詐服務 | Whoscall | Identity Suite | Watchmen | 詐騙簡訊
Gogolook跨入企業市場,鎖定信任商機,主打商用數位防詐服務
以阻擋惡意電話與簡訊Whoscall聞名的Gogolook(走著瞧),除了從消費端應用擴展全球市場,這三年更是跨入數位防詐企業市場漸有斬獲,並且最快將於2023年第三季掛牌成為上市公司。這樣的結果,不僅顯現該公司持續在信任科技(Trustech)領域發光發熱,也為國內新興軟體公司帶來更大的信心
2023-06-21
Condi | 殭屍網路 | TP-Link | CVE-2023-1389 | 路由器 | 安全漏洞
利用TP-Link路由器漏洞的新殭屍網路Condi Network現身
Condi Network利用TP-Link路由器安全漏洞進行散布,在擴大感染規模的同時,也發展出DDoS服務
2023-06-21
合勤 | Zyxel | CVE-2023-27992 | NAS
影響合勤三款NAS產品的安全漏洞CVE-2023-27992,可讓未經驗證的攻擊者傳送惡意HTTP呼叫,而在NAS裝置OS上遠端執行指令,合勤在6月20日釋出更新版韌體
2023-06-21
量化風險 | FAIR | 資安風險分析 | ISO 27005 | 臺灣資安大會 | 2023臺灣資安大會
FAIR定量風險分析模型實用性高受重視,量化資安風險有助溝通風險問題、確定資安投資
企業如何分析資安風險?近年來定量風險分析評估成焦點,特別是可將資安風險量化成以金錢為單位的FAIR模型,可帶來溝通與協助決策的優點,如今這樣的概念已經開始受到國內企業的看重
2023-06-20
【資安日報】6月20日,竊資軟體Mystic針對瀏覽器、加密貨幣錢包、密碼管理器等應用程式而來
新的竊資軟體Mystic引起研究人員注意,此惡意程式具備的功能相當完整,甚至能從C2下載額外的工具進行第2波攻擊
2023-06-20
備份即服務 | BaaS | Druva | Druva Data Resiliency Cloud
Druva率先投入備份即服務(BaaS),為雲端資料保護服務設標竿
Druva公司發展的Data Resiliency Cloud是雲端原生的備份服務平臺,結合多層次安全防護功能,提供橫跨多樣化工作負載、從個人端、資料中心到公有雲環境的資料保護與復原
2023-06-20
美國 | Rewards for Justice | Clop | 勒索軟體 | 重大基礎設施
美國國務院宣布其正義獎勵(Rewards for Justice)計畫,將提供高額獎金以換取Clop勒索軟體以及針對當地重大基礎設施的網路攻擊情報
2023-06-19
OpenSSL 1.1.1將於2023年9月11日結束五年的長期支援,官方呼籲用戶檢視並升級OpenSSL版本
2023-06-19
Storm-1359 | 微軟 | DDoS
微軟說明,自今年6月初開始,旗下某些服務的流量會突發性地增加,造成服務暫時中斷,調查後發現是來自某駭客組織(Storm-1359)的DDoS攻擊
2023-06-19
