GitLab Gitaly現已完全支援SHA-256雜湊演算法
緊接在Git 2.42將支援SHA-256的實驗性標籤移除之後,GitLab宣布其負責處理Git遠端程序呼叫的元件Gitaly,開始完全支援SHA-256
2023-08-29
微軟發現新的中國駭客組織Flax Typhoon,疑似對臺灣數十個組織進行間諜活動,駭客企圖利用最少的惡意軟體,來維持對目標組織的網路長期存取
2023-08-28
勒索軟體 | 雲端服務 | 丹麥 | CloudNordic | Azero
丹麥Certiqa Holding旗下二家雲端服務供應商CloudNordic、Azero在8月中旬同時遭到勒索軟體攻擊,由於駭客加密了所有伺服器磁碟,導致大部分用戶的資料無法回復
2023-08-28
【資安日報】8月28日,中國駭客Flax Typhoon鎖定臺灣組織而來,發動寄生攻擊
微軟揭露中國駭客組織Flax Typhoon的攻擊行動,並指出主要目標就是臺灣的企業組織,但也有其他地區的組織受害
2023-08-28
Google Workspace | AI | 資安
Google Workspace新增AI安全功能,部份設定變更需2名管理員
防止攻擊者利用社交工程手法入侵管理者帳號引發進一步危害,Google Workspace將針對管理員指定的帳號設定變更行為,提供雙重確認機制
2023-08-28
【資安日報】8月25日,北韓駭客Lazarus鎖定歐洲、美國組織,利用Zoho ManageEngine服務臺系統漏洞發動攻擊
歐洲、美國的組織近期成為北韓駭客Lazarus鎖定的對象,他們使用的攻擊管道是Zoho ManageEngine服務臺系統漏洞,一旦成功滲透目標組織,會植入惡意程式QuiteRAT、CollectionRAT
2023-08-25
2022年臺灣政府零信任架構初步成形,2023年邁入全新階段,不只第一階段「身分識別」驗證通過方案增至11個,政府採購標案也開出零信任的類型,連帶將影響全國重視並落實零信任,朝向新世代網路安全策略推進。
2023-08-25
對於零信任架構推動,美國NIST提到要兼顧可用性與安全性,因此,不要為了符合零信任,而去刻意做一套很特殊的系統。再者,用戶對於既有設備不要重複投資,應選擇從最關鍵的地方開始做起,全面去做,可能會變成不分輕重緩急
2023-08-25
封面故事 | 零信任 | ZTA | 無密碼登入 | 政府採購 | 數位產業署軟體採購辦公室 | 共同供應契約 | 身分鑑別
【臺灣政府零信任戰略正式啟動】從驗證、採購兩大角度出發,身分鑑別先行
臺灣政府2023年採取實質行動,從ZTA決策引擎的「身分鑑別」驗證做起,快速發布ZTA導入的共同供應契約標案,有了政府帶頭並展現決心,顯示政府往新世代網路安全策略推進,同時積極推動無密碼登入
2023-08-25
不可變快照 | DRaaS | VMware Cloud on AWS
引入雲端原生兼容伺服器虛擬環境,VMware拓展災難復原服務
VMware三年前併購新創廠商Datrium,開始提供雲端原生的災難復原即服務,提供更有成本彈性的解決方案
2023-08-24
【資安日報】8月24日,DuoLingo用戶個資傳出在駭客論壇兜售,疑似因API臭蟲而外洩
有人聲稱取得語言學習網站DuoLingo的260萬名用戶資料,並在駭客論壇兜售,疑似透過API臭蟲收集而得
2023-08-24
WinRAR | CVE-2023-38831 | 漏洞 | 加密貨幣
WinRAR零時差漏洞已被濫用,受害者點擊無害檔案就安裝惡意程式
針對編號CVE-2023-38831的漏洞,RARLab在7月20日發布WinRAR 6.23版本予以修補,但安全廠商Group-IB發現利用該漏洞的攻擊行動,早在今年4月間便在加密貨幣交易平臺論壇展開,以竊取受害投資者的加密資產
2023-08-24
繼利用漏洞Zerologon之後,勒索軟體駭客組織Cuba也開始針對Veeam Backup & Replication(VBR)下手,攻擊尚未修補CVE-2023-27532的備份系統
2023-08-23