資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 後門程式 | 零時差漏洞

【資安週報】2023年6月5日到6月9日

本週有3個漏洞利用消息需注意,包括Chrome修補一個零時差漏洞,以及兆勤修補的兩個已知漏洞;關於MOVEit Transfer零時差漏洞攻擊的後續揭露不斷,包括攻擊背後研判是勒索軟體駭客組織Clop,受害企業家數可能破百,以及攻擊者可能早在2年前就發現,而持續布局至今

2023-06-12

Bug Bounty | 2023臺灣資安大會

想設立漏洞懸賞專案,應界定一套通報者能夠遵循的制度,並留意相關的法律要求

在2023臺灣資安大會上,資安社群UCCU成員Vic Huang針對企業設立與維運漏洞懸賞(Bug Bounty)專案提出建議,他認為,制訂完善的規範有助於日後的執行

2023-06-09

資安日報

【資安日報】6月9日,逾20款Minecraft改裝套件遭到竄改,被用於散布惡意軟體Fractureiser

有惡意軟體Fractureiser鎖定Windows、Linux的Minecraft玩家,駭客竄改改裝套件平臺Bukkit、CurseForge上的20餘款套件,來發動攻擊

2023-06-09

google | 安全AI框架 | Secure AI Framework | SAIF

Google發表AI系統的安全性概念框架

Google安全AI框架(SAIF)提出6項核心元素,以協助AI產業設立各種安全標準

2023-06-09

本田集團 | hondadealersites | 網站漏洞

本田集團電商網站重大漏洞可能洩露客戶及經銷商資訊

研究人員Eaton Zveare今年3月發現hondadealersites網站的密碼重設API存在安全漏洞,恐導致本田網站管理員帳號以及客戶/經銷商資料外洩

2023-06-09

AI浪潮今年初出現新的應用高峰,而在資安領域裡面該如何善用AI,過去早已成為許多廠商發展的重點,身為奧義智慧創辦人之一的邱銘彰,在2023臺灣資安大會暢談擁抱AI的必要,並回顧6年來的AI科技重大突破。

AI資安 | AI大進化 | 2023臺灣資安大會 | CYBERSEC 2023

資安人員別怕擁抱AI新科技,老師傅導讀AI技術最新進展,擺脫特徵工程的苦與累

正視人力與時間日益吃緊的挑戰,資安人員也要懂得掌握AI、善用AI,以此獲得更全面、更快速的反應能力

2023-06-09

資安日報

【資安日報】6月8日,企業的SharePoint Online遭到勒索軟體0mega鎖定,發動資料破壞攻擊

駭客藉由入侵Microsoft 365的全域管理員帳號(Global Admin Account),破壞目標組織的SharePoint Online檔案共享系統資料,然後向受害組織進行勒索

2023-06-08

1Password | 通行密鑰 | Passkey | 瀏覽器

1Password公測Web版通行密鑰方案

1Password以外掛形式推出適用於瀏覽器的通行密鑰方案,讓用戶可儲存與分享通行密鑰,以登入支援通行密鑰的線上服務帳戶

2023-06-08

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2023年5月

在2023年5月的資安新聞中,國內資安威脅現況的揭露成為主要焦點,包括iThome年度資安大調查結果公布,以及本月舉行的CYBERSEC 2023臺灣資安大會期間,有國內外資安專家揭露相關態勢

2023-06-08

資安人才 | 資安人才專刊 | 臺灣資安職務地圖 | 新興資安產業 | 資安產業媒合與校友追蹤服務 | 國家資安人才培育 | 資安任務 | 資安技能 | 資安知識技能

臺灣針對新興資安產業推出職務地圖,協助產官學界的相互溝通

教育部先進資通安全人才培育計畫設立臺灣資安職務地圖,讓大家了解與培養符合企業需求的人才

2023-06-08

資安人才 | 資安人才專刊 | 半導體資安人才職能基準 | 國家資安人才培育

產品安全是半導體業推動資安關鍵,看重硬體與密碼學人才

臺灣發展的資安職務職能地圖,不只是金融、新興資安產業,今年預計將出現半導體業適用的版本

2023-06-08

資安日報

【資安日報】6月7日,Outlook雲端郵件服務中斷,疑遭受駭客組織Anonymous Sudan的DDoS攻擊所致

駭客組織Anonymous Sudan疑不滿美國政府干預蘇丹內政,宣稱針對微軟的雲端電子郵件服務Outlook發動DDoS攻擊,微軟證實當時確實出現服務中斷的現象

2023-06-07

2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 零信任架構 | 資安思維 | 資安成熟度 | NIST CSF | 趨勢科技 | SOC | 網路安全路線圖

成熟度框架與ZTA如何活用?前美政府官員在臺揭資安實務經驗

過去曾擔任美國政府官員、現為趨勢科技技術策略長的David Chow,他特別公開了過去實施零信任架構的相關經驗,當中不僅分享他所面臨的挑戰,包括機構本身缺乏專業能力、可視性等,也公開了他當時的應對之道,包括從增加資安預算做起,並利用零信任架構來幫助自己建構組織的成熟度框架

2023-06-07

Outlook.com | 微軟 | 服務異常 | Anonymous Sudan | DDoS

Outlook.com疑似因駭客攻擊而在周一故障

根據媒體CyberNews與BleepingComputer的報導,親俄駭客組織Anonymous Sudan承認對Outlook.com發動分散式服務阻斷攻擊

2023-06-07

Chrome | 零時差漏洞 | CVE-2023-3079

Google Chrome修補今年第3個零時差漏洞

本周發布的Chrome桌機版更新,Google修補一項高風險漏洞CVE-2023-3079,這項漏洞除了影響所有Chromium-based瀏覽器,網路上也已經出現針對本漏洞的攻擊程式

2023-06-07