NTLM | Windows 11 | 身分驗證安全協定
隨著各種可繞過身分驗證安全協定NTLM之中繼攻擊的現身,微軟透過擴張Kerberos的能力等措施來減少NTLM使用情境,以逐步達成關閉NTLM的目標
2023-10-16
【iThome 2023資安大調查系列2】2023~2024 企業資安風險圖
每年第四季,正是企業安排未來一年IT計畫和資安布局的時機,如何善用有限資安預算?認清關鍵資安弱點優先補強,盤點資安風險聚焦首要風險是兩大關鍵,這也正是企業資安風險圖最重要的用途
2023-10-16
OpenSSF | GitHub | 惡意套件 | 軟體供應鏈
OpenSSF開源惡意套件儲存庫,以應對開源軟體供應鏈安全威脅
OpenSSF釋出公開惡意套件儲存庫,集結並發布跨平臺惡意套件報告,以增進惡意套件報告資訊的傳遞,並協助阻止以及應對相關安全威脅
2023-10-16
【資安日報】10月13日,利用職場社群網站LinkedIn市場行銷工具的網釣攻擊再度出現,受害者遍及各行各業
為了迴避郵件安全系統的網址過濾機制,駭客濫用職場社群網站LinkedIn提供的Smart Links服務,使得釣魚信不會遭到攔截
2023-10-13
iThome 2023資安大調查 | 資安風險圖 | 資安預算 | CIO | CISO | 資安長
【iThome 2023資安大調查系列2】社交工程風險超越勒索軟體和駭客,ChatGPT濫用成新威脅
2023~2024年,4成企業資安長評估最可能遭遇社交工程的威脅,另有20.9%資安長擔心ChatGPT遭濫用,成了攻擊輔助工具,對企業的風險僅次於商業郵件詐騙
2023-10-13
iThome 2023資安大調查 | 資安風險圖 | 資安預算 | CIO | CISO | 資安長
【iThome 2023資安大調查系列2】5成多企業員工資安意識不足,3成企業欠缺資安老手
不到3成企業CIO和資安長,對自家資安能力很有信心。金融和高科技資安老手不足問題今年格外嚴重, 醫療業和政府機關則憂慮老舊系統的資安包袱
2023-10-13
Bing Chat | Bing Image Creator | Bug Bounty Program | 微軟 | AI
AI也要抓漏,微軟AI Bug Bounty Program上線
微軟針對旗下AI服務祭出漏洞獎勵計畫,對外徵求能夠從Bing Chat、Bing Image Creator等基於AI的Bing服務中,找出符合該公司所定義的重要或重大等級漏洞的研究發現
2023-10-13
【資安日報】10月12日,以色列與巴勒斯坦爆發大規模軍事衝突之後,逾100個駭客組織發動網路攻擊
以色列與巴勒斯坦自上週末開始出現大規模的軍事攻擊,但在此同時,陸續有駭客組織表態聲援其中一方,或是打算趁亂進行網路攻擊
2023-10-12
有鑑於VBScript漏洞經常被駭客濫用,微軟準備讓VBScript自Windows退役
2023-10-12