威聯通 | QNAP | Notes Station | QuRouter

威聯通修補路由器OS與NAS加值軟體重大漏洞

上週威聯通(QNAP)發布資安公告,其中最值得留意的是,NAS協作應用程式Notes Station 3、路由器作業系統QuRouter存在重大層級的漏洞,相當危險,用戶應儘速套用相關更新

2024-11-26

台北捷運 | AI客服 | 提示注入

北捷AI客服遭網友測試發現可代寫程式碼,北捷緊急斷開Azure Open AI回應功能

台北捷運提供捷運AI智慧客服,有網友測試後發現,該AI客服可協助產生程式碼範例,事件在網路揭露後,吸引大批網友討論、測試,台北捷運公司緊急要求廠商斷開與Azure Open AI串接,回復原本的旅客應答功能。

2024-11-25

資安日報

【資安日報】11月25日,俄羅斯駭客在軍事行動前夕,藉由跳版入侵目標組織的無線網路環境

資安業者Volexity針對一場發生在烏克蘭戰爭前夕的網路攻擊公布細節,指出俄羅斯駭客APT28鎖定目標組織的「鄰居」而來,得逞後再伺機存取目標組繒的Wi-Fi無線網路

2024-11-25

竊資軟體 | PyPI | JarkaStealer | LLM | ChatGPT | Claude

出現命名意圖與兩大AI平臺混淆的可疑開發套件,目的是散播竊資軟體JarkaStealer

卡巴斯基的研究人員發現,有人假借提供能連接大型語言模型(LLM)的API工具為由,鎖定PyPI開發人員散布惡意套件,目的是散布名為JarkaStealer的竊資軟體

2024-11-25

零信任博士 | 零信任 | ZTA | Dr. Chase Cunningham

「零信任博士」的實踐觀察,揭示零信任挑戰與應用未來

「零信任架構」從理論到實踐,探索零信任如何成為企業與政府的資安必修課,解讀零信任理念的核心價值與實踐挑戰,深化企業資安基石    

2024-11-25

Volexity | APT28 | MFA | Wi-Fi

資安業者揭露俄羅斯駭客APT28的Nearest Neighbor攻擊

資安業者Volexity公布APT28在俄烏戰爭前夕的一起攻擊行動,先入侵目標組織所在地附近辦公室的Wi-Fi網路,再以此作為攻擊跳板駭入目標組織

2024-11-25

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 網路間諜攻擊

【資安週報】1118~1122,中國駭客組織持續攻擊全球,發起間諜行動與零時差漏洞利用等攻擊

回顧這一星期的資安新聞焦點,中國駭客組織在暗中攻擊全球的多項揭露,最受各界矚目,不僅有鎖定多國電信業的網路間諜攻擊行動,還有專門發動零時差漏洞利用的攻擊,以及假借黑色星期五的冒名網釣騙錢行動

2024-11-25

wiz | Dazz | 收購 | 併購

資安新創Wiz買下Dazz

雲端資安業者Wiz宣布將買下資安新創Dazz,以強化風險緩解能力

2024-11-22

資安日報

【資安日報】11月22日,駭客疑似利用零時差漏洞入侵2千臺Palo Alto Networks防火牆

針對本週一(11月18日)資安業者Palo Alto Networks修補的防火牆零時差漏洞,Shadowserver基金會指出,全球約有2千臺設備疑似遭遇相關攻擊,呼籲IT人員要儘速修補

2024-11-22

Oracle | PLM | Agile | 零時差漏洞

Oracle針對產品生命週期管理系統Agile用戶提出警告,其零時差漏洞已傳出被用於攻擊

週一(11月18日)Oracle修補產品生命週期管理(PLM)系統Agile的高風險漏洞CVE-2024-21287,隔日該公司透露這項漏洞已遭濫用,有人正在積極、廣泛將此弱點用於攻擊行動

2024-11-22

後門程式 | 中國駭客 | Gelsemium | Linux | WolfsBane

中國駭客Gelsemium改寫Windows版本的後門程式,對Linux主機發動攻擊

資安業者ESET指出,駭客開始將攻擊目標從端點電腦轉向網頁應用程式,從而將原本針對Windows平臺而來的惡意軟體改寫成Linux版本。他們以最近揭露中國駭客Gelsemium使用的後門程式WolfsBane為例,經過比對,確認就是原本的Windows版改造而成

2024-11-22

Rust | AWS | 社群 | Rust標準函式庫 | 記憶體安全

AWS與Rust基金會攜手驗證Rust標準函式庫的安全性

AWS與Rust基金會共同推出一系列的挑戰賽,專注於驗證記憶體安全,以及Rust標準函式庫中未定義行為的子集,參與者可以透過指定合約、驗證函式庫元件,或是開發新的驗證工具來作出貢獻

2024-11-22

零時差漏洞 | 漏洞攻擊 | PAN-OS | CVE-2024-0012 | CVE-2024-9474

快修補!2千臺Palo Alto Networks防火牆疑似已遭漏洞攻擊

資安業者Palo Alto Networks本週公布已遭到利用的身分驗證旁路漏洞CVE-2024-0012、權限提升漏洞CVE-2024-9474,Shadowserver基金會指出,全球已有2千臺防火牆疑似受害、約有2,700臺尚未修補

2024-11-22

資安文化 | BSI | 數位信任 | 風險治理 | 資安治理 | 資安合規

展望2025國際治理趨勢,BSI揭露董事會「義務」成新主軸

隨著2025年的即將到來,企業該如何在AI時代的數位與永續轉型浪潮中做好準備,英國標準協會(BSI)東北亞區董事總經理蒲樹盛揭露最新國際趨勢,指出臺灣企業需掌握到國際間對「董事會義務」的高度重視

2024-11-22

資安日報

【資安日報】11月21日,中國駭客鎖定南亞及非洲一帶一路國家的電信業者從事間諜活動

資安業者CrowdStrike指出,中國駭客Liminal Panda鎖定南亞、非洲電信業者從事網路間諜活動,為期長達4年,這些駭客相當熟悉電信網路,甚至了解不同業者如何連結

2024-11-21