【資安日報】5月26日,模擬紅隊演練的工具傳出遭到濫用,駭客拿來攻擊電網的工控設備
資安業者Mandiant揭露針對電力供應業者而來的惡意軟體CosmicEnergy,駭客的攻擊範圍相當廣,涵蓋了歐洲、中東、亞洲地區
2023-05-26
資安即國安政策持續推動,政府不斷提高各產業資安強化規範,今年底前還有1,100家企業得依法設立資安主管。上千名新手資安長如何快速掌握企業資安防護和治理的關鍵,今年資安大會提供了不少資安長必看的上手指引
2023-05-26
Expo | 開發框架 | CVE-2023-28131 | AuthSession | 帳號劫持
基於AuthSession重導向代理伺服器(auth.expo.io)服務出現可劫持帳號的重大漏洞,Expo除了在最新SDK 48版及auth.expo.io服務的AuthSession模組移除useProxy選項,也建議使用AuthSession模組中useProxy選項的App/網站,應移轉以免除風險
2023-05-26
摩根大通 | 科技預算 | IT現代化 | 大型語言模型 | Evident AI
摩根大通集團IT預算再度創新高,2023年達到153億美元,新目標是用AI影響15億美元業務價值
摩根大通年度預算是810億美元,153億美元的科技預算占了將近18.9%。工程團隊生產力去年提高1成,相當於創造了3億美元價值,AI應用更驚人,去年影響了10億美元的業務
2023-05-26
2023臺灣資安大會 | 勒索軟體 | NIST CSF | IOC | 威脅情資
面對駭客多變攻擊手法,企業資源未必有能力一次將資安防禦做到位。如何確定資安措施優先執行順序,重點是掌握威脅情資,根據駭客攻擊模式來規畫防禦。
2023-05-25
【資安日報】5月25日,伊朗駭客部署後門程式PowerExchange,將受害組織的郵件伺服器當作C2來隱匿行蹤
伊朗駭客APT34部署名為PowerExchange的後門程式,目的是將受害組織的Exchange伺服器當作C2中繼站,這樣的做法過往可說是相當少見
2023-05-25
中國駭客 | Volt Typhoon | 微軟 | 關鍵基礎設施 | CI | 美國 | living-off-the-land | 離地攻擊
被微軟命名Volt Typhoon的中國駭客組織,自2021年開始攻擊美國重大基礎設施,並利用受害組織既有資源來執行攻擊行動,以躲避安全偵測
2023-05-25
2023臺灣資安大會 | 臺灣資安大會 | 零信任
企業在既有的IT架構下,如何著手建立零信任架構,專家從NIST SP800-207提出的7項原則、6項假設前提、10項網路需求,以及Google BeyondCorp、Netflix、微軟、國防部分享的實作經驗,剖析如何引導建立零信任網路。
2023-05-25
2023臺灣資安大會 | 中國網軍 | 警政署 | 駭客 | 裴洛西
在去年美國前眾議院議長裴洛西訪臺期間,中國網軍展開一系列的攻擊行動,癱瘓政府網站、網路設備,顯示出他們攻擊目標的多元化以及攻擊手法的底層化趨勢。
2023-05-25
2023臺灣資安大會 | Line | 資安文化 | 研發部門
如何幫助研發部門形塑資安文化,Line資安團隊從三面向來實踐
將資安納入研發團隊的日常工作和思考過程不容易,Line臺灣資安團隊透過開放溝通、團隊同步與凝聚所有人共識方式,共同應對資安挑戰。
2023-05-25
Google開源Crate審查結果,促進Rust程式碼重用安全
Google在GitHub上開源內部專案團隊,針對Rust Crate的審查結果,供社群依需求驗證所使用Rust Crate屬性
2023-05-25
【資安日報】5月24日,研究人員針對Zyxel防火牆漏洞提出警告,至少有4.2萬臺設備尚未修補而可能曝險
資安業者Rapid7上週末針對Zyxel防火牆重大漏洞CVE-2023-28771提出警告,他們找到約有4.2萬臺設備尚未修補,很有可能接下來成為駭客攻擊的標的
2023-05-24