NIST | AI | AI RMF

NIST發布AI風險管理框架,助組織降低技術應用潛在風險

美國國會要求NIST制定人工智慧風險管理框架AI RMF,歷經18個月的發展,NIST發布AI RMF 1.0,協助組織降低應用人工智慧技術的風險

2023-01-27

ServiceNow | Snyk | 開源

ServiceNow整合Snyk開源軟體漏洞偵測工具

資安新創Snyk獲ServiceNow投資2,500萬美元,同時還在ServiceNow平臺整合Snyk開源軟體漏洞偵測工具,強化企業應用程式開發安全性

2023-01-26

北韓 | TA444 | 加密貨幣

北韓駭客團體持續改良攻擊手法,成功竊取價值超過10億美元加密貨幣

北韓駭客團體TA444利用縝密的行銷活動,以及獨特的攻擊手法,近年已成功竊取價值超過10億美元的加密貨幣資產

2023-01-26

Zyxel Security Update

合勤修補多項產品韌體漏洞,包括1項風險值9.8分的重大漏洞

臺灣網路設備廠商合勤(Zyxel)最近發出資安漏洞修補公告,當中揭露5個弱點,涉及有線與無線CPE、光纖ONT和Wi-Fi延伸器等設備

2023-01-25

Apple OS Security Update

蘋果修補macOS、iOS WebKit程式碼執行漏洞

最新版本的蘋果裝置作業系統iOS、iPadOS、macOS Ventura,發布16.3與13.2更新版本,在安全性的部分,前兩種作業系統修補了13個漏洞,macOS修補26個漏洞(其中有13個同於iOS、iPadOS漏洞)

2023-01-25

Riot | 英雄聯盟 | 聯盟戰棋

駭客威脅公開《英雄聯盟》原始碼,遊戲公司Riot遭勒索千萬美元

遊戲公司Riot在推特上證實攻擊者已經取得《英雄聯盟》、《聯盟戰棋》和舊的防作弊平臺程式碼,且收到攻擊者勒索信件要求支付千萬美元贖金

2023-01-25

LastPass | GoTo | 金鑰洩漏

LastPass母公司GoTo證實用戶密碼備份和加密金鑰已洩漏

密碼管理服務LastPass母公司GoTo調查2022年11月安全事件,發現攻擊者從第三方雲端儲存服務,竊走用戶的密碼備份和加密金鑰

2023-01-25

駭客 | Fortinet | 中國 | Mandiant

疑似中國駭客攻擊Fortinet漏洞植入後門程式

Mandiant點名Boldmove是中國國家駭客的攻擊行動,因為攻擊符合中國駭客的行徑,包括鎖定以防火牆、IPS/IDS等可由外部存取的裝置。

2023-01-24

PayPal | 憑證填充 | 駭客 | 電子支付 | 個資外洩

3.5萬PayPal用戶帳號遭憑證填充攻擊

PayPal告知用戶,這樁攻擊導致其個資可能已外洩,包括姓名、住家地址、社會安全碼、個人稅籍資料、電話及生日,受影響人數約為3.5萬。

2023-01-24

Meta | Messenger | 全程加密

Messenger開始向用戶推送全程加密預設功能

Messenger接下來數個月,將對更多用戶預設啟用全程加密(end-to-end encryption)功能,而全程加密對話也能夠使用更多一般聊天室功能

2023-01-24

GDPR | 隱私 | 罰款 | WhatsApp | Meta

WhatsApp帶強迫性的用戶條款,被愛爾蘭罰550萬歐元

DPC 調查後認為,WhatsApp的條款並未清楚向用戶告知處理哪些個資,以及做何用途

2023-01-24

Apple | FIDO | 雙因素驗證

蘋果最新OS更新,Apple ID開始可以用實體金鑰進行雙因素驗證了

Apple用戶現在可以在iPhone、iPad和Mac,使用最新的iOS 16.3、iPadOS 16.3與macOS Ventura 13.2,添加實體安全金鑰以雙因素驗證保護Apple ID

2023-01-24

當機調查 | FAA | 美國機場大當機 | 人為疏失 | 檔案

美機場電腦停機事件原因公佈:FAA約聘人員誤刪檔案釀災

近1萬班次飛機延遲,超過1,300多班次取消,美航、聯航、西南航空等都有一半以上班機受影響,FAA調查後判斷是,約聘人員在修正主要與備份資料庫時無意中刪除了數個檔案

2023-01-23

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 木馬程式 | 資料外洩 | 漏洞揭露 | 資安事件

【資安週報】2023年1月16日到1月19日

CentOS主機網頁管理介面元件Control Web Panel(CWP)三個月更新修補的漏洞CVE-2022-44877要特別注意,已有攻擊者開始鎖定利用;研究人員發現微星主機板存在預設執行任意程式的情形,呼籲用戶變更相關配置為拒絕執行,以發揮安全開機的作用

2023-01-22

T-Mobile | 個資外洩 | API

T-Mobile又遭駭!3,700萬客戶個資遭駭客竊取

T-Mobile調查發現駭客從2022年11月25日開始,透過未受妥善保護的API,竊取3,700萬客戶帳單資料

2023-01-20