安全研究人員盤點網路上配置錯誤的Firebase資料庫,發現共有900個網站因此曝光總計超過1億名用戶個資
2024-03-20
【資安日報】3月19日,駭客組織Earth Krahang鎖定政府機關而來,疑為中國資安業者安洵旗下團隊
資安業者趨勢科技針對中國駭客組織Earth Lusca、資安業者安洵信息(i-Soon)之間的關係進一步調查,結果發現另一個名為Earth Krahang的駭客組織
2024-03-19
微軟推適用於VS Code的Microsoft Entra External ID擴充套件
微軟在VS Code推出Microsoft Entra External ID擴充套件公開預覽版,簡化具有客戶身分和存取管理(CIAM)功能的應用程式開發工作
2024-03-19
Let’s Encrypt | CT | CA
Let's Encrypt推出新的憑證透明度日誌服務Sunlight
Let's Encrypt新開發的憑證透明度日誌專案Sunlight,拋棄舊式關聯式資料庫設計,採用新的資料儲存和處理方法,並且重新設計憑證查詢的API,不只更具可擴展性,也大幅降低營運成本
2024-03-18
可選購5G連網功能,Check Point新款OT網路防火牆上陣
強化關鍵基礎設施與工業控制系統的網路安全,Check Point設有專用的產品線Quantum Rugged系列,去年底推出可選購5G網路連線的機型
2024-03-18
【資安日報】3月18日,國際貨幣基金組織電子郵件帳號傳出遭到挾持
上週五國際貨幣基金組織(IMF)證實他們遭遇了網路攻擊,並表示有11個電子郵件帳號遭到入侵,而有可能用於其他攻擊行動
2024-03-18
Chrome | 瀏覽器 | Safe Browsing
Google本月釋出的Chrome 123可望更新Safe Browsing,以即時防範網釣網站
Google準備提高Chrome的Safe Browsing預設防護措施,以在使用者造訪網站時,提供即時的網釣保護
2024-03-15
【資安日報】3月15日,Windows安全機制SmartScreen弱點在公布前也被用於散布惡意程式DarkGate
資安業者趨勢科技針對微軟2月揭露的零時差漏洞CVE-2024-21412著手進行調查,結果發現,利用該漏洞發動攻擊的人馬,不只是去年12月被趨勢科技發現的駭客組織Water Hydra,還有使用DarkGate的駭客組織
2024-03-15
勒索軟體防護 | Ransomware Protection | WORM
NetApp推出SnapCenter 5.0新版,提供可針對多種應用程式與系統的資料保護技術,強化抵禦勒索軟體攻擊的能力
2024-03-14
Google去年發出1,000萬美元的抓漏獎金,3成源自Android
Google去年新增多種抓漏獎勵方案,包括針對Chrome採用的v8 JavaScript引擎所設立的奪旗專案,研究人員只要成功利用v8漏洞就有機會獲得獎金
2024-03-14
Microsoft Copilot for Security
微軟Microsoft Copilot for Security將於4月1日正式上市
微軟強調整合該公司威脅情報與資安專用模型而成的Microsoft Copilot for Security,能夠與微軟其它安全產品共同運作,協助用戶更快將複雜安全警報提煉成可操作的摘要,協助評估安全事件的潛在影響
2024-03-14
【資安日報】3月14日,研究人員揭露ChatGPT可用於存取第三方網站及敏感資料的漏洞
資安業者Salt Security指出,他們發現人工智慧聊天機器人ChatGPT存在漏洞,一旦遭到利用,攻擊者有機會以此取得用戶的敏感資料
2024-03-14