微軟 | Microsoft Entra | 多因素身分驗證 | MFA

微軟Microsoft Entra將部署條件式存取政策,登入管理入口將強制啟用MFA

Microsoft Entra的條件式存取(Conditional Access)政策之一,是要求所有具特權的管理員一律採用多因素身分驗證(MFA),來登入微軟的管理入口

2023-11-08

Optus | 澳洲 | 電信業 | 斷線 | 服務中斷 | 服務異常

澳洲第二大電信業者Optus發生大規模服務中斷,已持續超過10小時

Optus服務異常除了造成手機用戶無法連上行動網路,澳洲當地採用Optus電話服務的73家醫院,以及仰賴Optus行動網路的澳洲鐵路公司全都受影響

2023-11-08

Palo Alto Networks | 收購 | 併購 | Talon Cyber Security | Dig Security

Palo Alto相繼收購2家以色列資安新創公司

網路安全廠商Palo Alto Networks宣布買下發展企業瀏覽器技術的廠商Talon Cyber Security,以及提供資料安全態勢管理的廠商Dig Security,以強化Palo Alto在企業資料及雲端安全領域的防禦能力

2023-11-08

資安日報

【資安日報】11月7日,鎖定Atlassian Confluence重大漏洞的攻擊行動出現,駭客透過勒索軟體Cerber加密伺服器的檔案

一週前IT業者Atlassian修補旗下DevOps協作平臺Confluence的重大漏洞CVE-2023-22518,這幾天已經有駭客藉此發動勒索軟體攻擊,而且造成災情

2023-11-07

Okta | 身分管理 | 客戶支援

Okta對10月遭駭事件完成調查,134位客戶資料被洩漏

經過Okta對10月駭客入侵事件的調查,懷疑是因為員工個人Google帳戶或是裝置被盜,導致服務帳戶洩漏,使攻擊者得以存取134位客戶的檔案資料,並劫持5個客戶的對話資料

2023-11-07

資安日報

【資安日報】11月6日,濫用企業臉書帳號散布NodeStealer竊資軟體的攻擊行動再度出現,想看裸照的使用者是目標

研究人員揭露最近一波的竊資軟體NodeStealer攻擊行動,駭客濫用企業的臉書帳號發送廣告,意圖引誘使用者從程式碼儲存庫、雲端檔案共用服務下載惡意酬載

2023-11-06

Google Play | VPN | Android | 安全稽核 | MASA

Google揭露Play上首批通過獨立安全稽核的VPN程式

Google宣布Play商店已有8款VPN程式開發商透過主動提交行動程式進行獨立安全稽核,取得Google推動的行動程式安全評估(MASA)標章

2023-11-06

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | AI安全 | CVSS

【資安週報】2023年10月30日到11月3日

本週有2起漏洞修補釋出後遭攻擊者快速鎖定利用的消息值得關注,包括Apache ActiveMQ的1個漏洞與F5 BIG-IP的2個漏洞;在防禦態勢上,近期有5大消息引起我們重視,包括:CVSS 4.0推出、第14版MITRE ATT&CK發布、AI安全高峰會舉行、反勒索軟體高峰會舉行,以及微軟宣布未來安全倡議

2023-11-06

GitHub | AWS | EC2 | Google Drive | EleKtra-Leak

駭客發動EleKtra-Leak挖礦攻擊,利用GitHub曝露的AWS帳密來奪取用戶EC2運算服務,替他們挖掘加密貨幣

小心程式碼儲存庫曝露的帳密資料會被用於攻擊!研究人員發現一起挖礦攻擊,駭客存取雲端服務的管道,就是從GitHub儲存庫挖堀受害組織的帳密資料

2023-11-05

Lazarus | Discord | Python | MacOS | Kandykorn

北韓駭客組織Lazarus針對Mac電腦下手,散布惡意程式Kandykorn

加密貨幣平臺開發人員成為駭客鎖定的對象!研究人員在近期北韓駭客組織的攻擊行動中,發現攻擊者向區塊鏈工程師散布macOS惡意程式Kandykorn

2023-11-05

IIS | Liontail | DLL Search Order Hijacking | Scarred Manticore | IOCTL

中東政府機關、金融單位遭伊朗駭客組織鎖定,利用IIS後門程式Liontail攻擊伺服器

研究人員揭露伊朗駭客組織Scarred Manticore最近的攻擊行動,並指出該國的駭客組織攻擊手法變得更為複雜,蹤跡更難察覺

2023-11-05

資安日報

【資安日報】11月3日,訊息導向中介軟體ActiveMQ重大漏洞出現攻擊行動,駭客用於投放勒索軟體HelloKitty

資安業者Rapid7提出警告,使用勒索軟體HelloKitty的駭客組織,利用訊息導向中介軟體ActiveMQ漏洞CVE-2023-46604入侵受害組織,企圖加密檔案並進行勒索

2023-11-03

微軟 | 未來安全倡議 | AI | 安全軟體開發

微軟將翻修內部安全設計,提出安全未來倡議

有鑑於網路攻擊的威脅性持續升溫,微軟除了自身要發展基於AI的安全防禦機制、落實安全軟體開發,也呼籲外界應制定更全面性的國際資安規範

2023-11-03

波音 | LockBit | 勒索軟體

波音坦承攻擊事件影響物料運籌業務

操控勒索軟體LockBit的組織在10月28日宣稱成功入侵波音公司後,這家航太大廠也對外坦承遭到網路攻擊而影響物料運籌業務

2023-11-03

資安日報

【資安日報】11月2日,伊朗駭客組織利用後門程式Liontail攻擊Windows伺服器,鎖定中東地區的政府機關與金融單位而來

研究人員揭露伊朗駭客組織Scarred Manticore的攻擊行動,這些駭客專門針對中東國家的IIS伺服器下手,散布後門程式Liontail對目標組織進行網路間諜行動

2023-11-02