Windows | 漏洞揭露 | CVE-2023-32054 | CVE-2023-36396

Windows的DOS到NT路徑轉換處理存在漏洞,研究人員將其充當rootkit利用

研究人員指出,Windows針對新舊系統相容的檔案路徑轉換機制存在弱點MagicDot,而有可能讓攻擊者在未取得所需權限的情況下,執行程式碼或是發動類似rootkit的攻擊

2024-04-23

大型語言模型 | LLM | 代理人 | 漏洞

研究人員宣稱基於GPT-4的AI代理人將可自動利用一日漏洞

研究人員分別建立基於GPT、LLaMA-2及Mixtral-8x7B等10種大型語言模型的代理人,並給予已具有CVE編號但尚未被用來攻擊的開源軟體漏洞與描述資料,測試結果顯示只有採用GPT-4的代理人,能夠利用其中75%的漏洞發動攻擊

2024-04-23

資安日報 | Ivanti Connect Secure | Ivanti | MITRE | BlackTech | Deuterbear | RedLine | 群光 | Hunters International

【資安日報】4月22日,資安研究機構MITRE證實遭遇Ivanti零時差漏洞攻擊

利用Ivanti一月份揭露的零時差漏洞攻擊行動再度出現!資安研究機構MITRE證實遭遇漏洞攻擊,並直到最近才確認遇害

2024-04-22

iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 社交工程 | 勒索軟體 | 服務業

【iThome 2024資安大調查系列1】服務業未來一年資安態勢大剖析

社交工程和勒索軟體是服務業未來一年兩大首要資安風險,前者的衝擊將比往年更高。第三方跳板的攻擊和網路犯罪者的衝擊影響也比去年更大,都得警戒。雖然假訊息不實資訊的衝擊不算太大,但未來一年的發生風險會明顯比去年更高

2024-04-22

Ivanti | MITRE

Ivanti零時差漏洞又出現新的受害組織,這次是資安研究機構MITRE

繼美國網路安全暨基礎設施安全局(CISA)傳出向政府機關通報遭遇Ivanti零時差漏洞攻擊,資安研究機構MITRE上週也證實受害,而且,對方進一步橫向移動,入侵他們的虛擬化環境

2024-04-22

BlackTech | Earth Hundun | Waterbear | Deuterbear | HTTPS隧道

駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的後門程式Deuterbear發動攻擊

中國駭客組織BlackTech近期的攻擊行動升溫,他們使用的後門程式Deuterbear相當特別而引起研究人員注意,因為具有廣泛的反除錯、反沙箱、迴避防毒軟體能力

2024-04-22

竊資軟體 | RedLine

竊資軟體RedLine藉由遊戲作弊軟體為誘餌,引誘玩家上當

研究人員揭露新一波的竊資軟體RedLine攻擊行動,對方聲稱提供遊戲作弊軟體Cheat Lab,並假借升級完整版程式的名義,要用戶「分享」給朋友

2024-04-22

Hunters International | 勒索軟體攻擊 | 高科技產業 | 群光

電腦周邊產品大廠群光電子傳出遭駭,勒索軟體駭客Hunters International聲稱竊得1.2 TB資料

上週勒索軟體駭客組織Hunters International聲稱攻陷臺灣電腦周邊產品大廠群光電子並竊得大批內部資料,群光電子強調營運並未受到影響,也沒有重要資料外流的跡象

2024-04-22

iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 勒索軟體 | 高科技製造業 | ChatGPT | 雲端服務

【iThome 2024資安大調查系列1】高科技製造業未來一年資安態勢大剖析

未來一年勒索軟體資安事件對高科技業的威脅特別高,遠高於駭客和資安漏洞,得特別警戒。ChatGPT遭濫用和雲端服務資安事件的威脅今年快速浮現,成了風險高衝擊大的新威脅

2024-04-22

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 網釣攻擊

【資安週報】2024年4月15日到4月19日

這一星期有Oracle、Putty的漏洞修補須重視,還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況;在資安威脅態勢焦點方面,有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息,以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

2024-04-22

iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 勒索軟體 | 社交工程 | 釣魚網站 | 資安漏洞 | 零時差漏洞 | 不實資訊 | 一般製造業

【iThome 2024資安大調查系列1】一般製造業未來一年資安態勢大剖析

勒索軟體威脅連續四年成為首要威脅,是一般製造業今年最需警戒的首要風險,值得注意的是,社交工程手段和資安漏洞攻擊的衝擊今年明顯提高了,假訊息不實資訊事件的發生風險也比去年更高,都得留意

2024-04-19

雲端災難復原服務興起

基於公有雲平臺的雲端災難復原服務(DRaaS),挾著管理負擔輕,應用成本相對較低的優勢,近年來出現爆發性的增長,並吸引大型雲端平臺、傳統IT廠商、新創廠商爭相投入,成為當前最炙手可熱的IT應用領域之一

2024-04-19

DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性 | AWS | 微軟Azure

【提供與服務平臺完全整合的應用架構與復原管理】兩大公有雲平臺的災難復原服務

挾著身為主要公有雲平臺服務商的優勢,AWS與微軟Azure發展雲端災難復原服務的時間點不同,卻都迅速成為這個領域的代表性產品

2024-04-19

DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性 | 非同步遠端複製

雲端災難備援的運作方式與層級區分

無論是哪一種災難復原系統,都是由資料搬移機制以及遠端的備援站點這兩大部分所組成,其中雲端災難復原服務的資料搬移機制,基本上都是使用非同步遠端複製,又可分為主機端與平臺∕儲存端等兩大類型

2024-04-19

DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性

災難復原架構的演進:從人工作業到雲端服務化

雲端災難復原服務(DRaaS)是災難復原這項歷史悠久的應用,隨著IT技術演進,而形成的最新樣貌

2024-04-19