| iThome

惡意NPM套件 | Gulp.js

自動化流程處理工具Gulp.js用戶遭到鎖定，駭客上傳NPM套件散布惡意程式

研究人員揭露鎖定使用自動化流程處理工具Gulp.js用戶的攻擊行動，對方上架惡意NPM套件，一旦開發人員不慎安裝，電腦就有可能被植入惡意軟體

2024-06-04

資料外洩 | 竊資軟體 | Have I Been Pwned

3.6億帳密資料驚傳外洩，駭客疑似利用竊資軟體取得，並透過Telegram頻道兜售

資安專家Troy Hunt接獲通報，有人從Telegram頻道取得122 GB帳密資料，涉及逾3.6億個電子郵件信箱，約有超過4成未曾被密碼外洩查詢網站Have I Been Pwned收錄

2024-06-04

資安年鑑 | 資安風險 | 資安事故 | 資安意識

資安全面防護之必要

置身數位化全面普及的環境，無可避免會受到網路威脅的直接或間接影響，每個人該做的事情，是積極、持續認識這些資安風險與各種資安事故

2024-06-04

資安年鑑 | 資安十年 | 資安 | 國安 | 李德財

【2024臺灣資安年鑑｜資安十年特輯】臺灣推動「資安即國安」領先世界各國，將資安拉高到國安層級

資安的地位大幅提升，國家的政策推動至關重要，臺灣資安過去十年最大的突破，在於我們將其視為國家安全的重要一環

2024-06-04

資安日報

【資安日報】6月3日，美國證實Linux核心的網路元件Netfilter高風險漏洞已被用於攻擊行動

上週四美國網路安全暨基礎設施安全局（CISA）針對兩項漏洞提出警告，其中Linux核心元件Netfilter高風險漏洞CVE-2024-1086相當值得留意，用戶應儘速套用相關更新因應

2024-06-03

CISA | KEV | CVE-2024-1086 | CVE-2024-24919 | Linux

CISA警告Linux網路元件Netfilter漏洞出現攻擊行動，要求聯邦機構3週內完成修補

上週美國網路安全暨基礎設施安全局（CISA）將兩項漏洞列入已遭利用的漏洞目錄（KEV），其中，Linux核心元件netfilter的高風險漏洞CVE-2024-1086相當值得留意，因為，許多版本的Linux作業系統都有可能受到影響

2024-06-03

KVRT for Linux | Linux | 卡巴斯基

卡巴斯基釋出免費的KVRT for Linux病毒掃描/清除工具

卡巴斯基釋出Linux平臺專用的免費資安工具，可用來偵測並清除已知的惡意程式、廣告程式，或者是可用來執行攻擊的合法程式

2024-06-03

Manifest v3 | Manifest V2 | google | Chrome擴充程式

Chrome將於今年6月開始移除對Manifest V2擴充程式的支援

針對安裝Manifest V2擴充程式的Chrome Beta、Dev 和 Canary 頻道用戶，Google開始提醒即將停用這些擴充程式並提供Manifest V3的替代方案

2024-06-03

Hugging Face | Spaces | 資料外洩

Hugging Face Spaces平臺被駭，緊急呼籲用戶重設憑證

Hugging Face於5月31日發布資安公告，他們偵測到ML應用代管平臺Spaces有未經授權的存取活動，緊急註銷多筆包含其中的HF令牌，並以電子郵件通知受影響用戶

2024-06-03

資安 | 資安年鑑 | 顧立雄 | 國家安全

【2024臺灣資安年鑑｜資安十年特輯】「資安即國安」戰略目標確立臺灣8年資安發展

資安的地位能否大幅提升，國家的政策推動至關重要，而臺灣資安過去十年最大的突破，在於我們將其視為國家安全的重要一環，促成許多進展

2024-06-03

【資安週報】2024年5月27日到5月31日

在這一期資安週報中，有Check Point、Google、JAVS與Linux Kernel的漏洞利用狀況需優先關注；在國內資安事件方面，有電腦硬體製造商Cooler Master、台名保險經紀人公司發生個資外洩的消息。特別的是，臺灣證券交易所5月底宣布，所有遭駭事件現在都要發布重訊，而不僅限於核心系統與機密資料

2024-05-31