資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 網釣攻擊

【資安週報】2024年4月15日到4月19日

這一星期有Oracle、Putty的漏洞修補須重視,還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況;在資安威脅態勢焦點方面,有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息,以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

2024-04-22

iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 勒索軟體 | 社交工程 | 釣魚網站 | 資安漏洞 | 零時差漏洞 | 不實資訊 | 一般製造業

【iThome 2024資安大調查系列1】一般製造業未來一年資安態勢大剖析

勒索軟體威脅連續四年成為首要威脅,是一般製造業今年最需警戒的首要風險,值得注意的是,社交工程手段和資安漏洞攻擊的衝擊今年明顯提高了,假訊息不實資訊事件的發生風險也比去年更高,都得留意

2024-04-19

雲端災難復原服務興起

基於公有雲平臺的雲端災難復原服務(DRaaS),挾著管理負擔輕,應用成本相對較低的優勢,近年來出現爆發性的增長,並吸引大型雲端平臺、傳統IT廠商、新創廠商爭相投入,成為當前最炙手可熱的IT應用領域之一

2024-04-19

DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性 | AWS | 微軟Azure

【提供與服務平臺完全整合的應用架構與復原管理】兩大公有雲平臺的災難復原服務

挾著身為主要公有雲平臺服務商的優勢,AWS與微軟Azure發展雲端災難復原服務的時間點不同,卻都迅速成為這個領域的代表性產品

2024-04-19

DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性 | 非同步遠端複製

雲端災難備援的運作方式與層級區分

無論是哪一種災難復原系統,都是由資料搬移機制以及遠端的備援站點這兩大部分所組成,其中雲端災難復原服務的資料搬移機制,基本上都是使用非同步遠端複製,又可分為主機端與平臺∕儲存端等兩大類型

2024-04-19

DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性

災難復原架構的演進:從人工作業到雲端服務化

雲端災難復原服務(DRaaS)是災難復原這項歷史悠久的應用,隨著IT技術演進,而形成的最新樣貌

2024-04-19

DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性

【雲端服務化大幅擴展災難復原應用靈活性】災難復原建置進入雲服務時代

新興的雲端災難復原服務,藉由結合公有雲平臺的架構與成本靈活性,大幅降低災難復原應用的建置門檻,有助於將災難復原推廣到更多企業用戶

2024-04-19

DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性

雲端災難復原商機大爆發

災難復原(DR)產品與服務的選擇越來越多,企業與組織進行適用評估時,除了注意功能、復原等級是否符合需求,也要留意安全防護措施,尤其身分存取控管一旦沒做好,可能在災難還沒發生前,就會面臨資料外洩的重大問題

2024-04-19

資安日報 | PAN-OS | CVE-2024-3400 | OpenMetadata | Kuberenets | 聯合國 | 8Base | 外交部 | 資料外洩 | 認知作戰 | LastPass | 網路釣魚工具包

【資安日報】4月19日,全球超過8萬臺Palo Alto Networks防火牆曝露GlobalProtect危急漏洞

自上週末Palo Alto Networks公布防火牆漏洞CVE-2024-3400,有研究人員揭露曝險態勢,並表示超過8.2萬臺設備存在這項漏洞,而有可能成為駭客下手的目標

2024-04-19

Palo Alto GlobalProtect | Palo Alto Networks | PAN-OS | CVE-2024-3400

逾8萬臺Palo Alto Networks防火牆曝露於危急漏洞CVE-2024-3400

研究人員警告,全球有8.2萬臺防火牆曝露於CVSS風險評分滿分的漏洞CVE-2024-3400,值得留意的是臺灣也有1,344臺,以曝險設備或系統的數量而言,全球排名第14

2024-04-19

網釣即服務 | LabHost | PhaaS

網釣即服務平臺LabHost遭全球警方聯手攻陷

歐洲刑警組織與英國、澳洲等多國警方除了逮捕LabHost的經營團隊成員、開發者,也接管並關閉這個知名網釣即服務平臺在全球設立的多個官網

2024-04-19

LastPass | CryptoChameleon | 網路釣魚 | 網路釣魚工具包 | Vishing

小心語音網路釣魚!駭客冒充LastPass客服誘騙用戶密碼庫資料

密碼管理業者LastPass指出,有人搶註看似該公司客服的網域名稱,並打算對其用戶透過語音網釣攻擊,騙取他們的主控密碼

2024-04-19

資料外洩 | 外交部 | 認知作戰

外交部傳出機密外洩,邦交國關係評估表遭暗網兜售

外交部傳出資料外洩,駭客將竊得資料在暗網兜售的情況,對此,外交部表示,這些資料很可能是被用於操弄認知作戰

2024-04-19

勒索軟體 | 資料外洩 | 8Base

聯合國機構傳出遭遇勒索軟體8Base攻擊,大量資料遭竊

聯合國開發計畫署證實部分IT基礎設施遭駭,攻擊者竊得部分人力資源及採購相關資料,而犯案的駭客組織疑似是8Base

2024-04-19

SIM Swapping | 資料外洩

網路犯罪份子企圖利誘電信業者T-Mobile、Verizon員工成幫兇,要求參與SIM卡挾持攻擊

從事SIM卡挾持攻擊的網路罪犯竟將歪腦筋動到電信業者員工身上!T-Mobile、Verizon、Charter Communications等公司的離職及現任員工近期收到簡訊,對方開出100至300美元不等的酬謝金,要員工幫助犯案

2024-04-19