Windows Downdate | CVE-2024-21302 | False File Immutability | FFI | 降級攻擊

新型態降級攻擊可讓攻擊者植入惡意核心驅動程式、Rootkit

資安業者SafeBreach發現,他們向微軟通報Windows Downdate降級漏洞並得到修補後,攻擊者仍有機會接管自動更新機制Microsoft Update,進行名為ItsNotASecurityBoundary的攻擊植入未經簽章的惡意核心驅動程式

2024-10-28

醫療 | Change Healthcare | UnitedHealth Group | 勒索軟體 | BlackCat | 資料外洩

UnitedHealth承認當初有1億用戶資料遭竊

今年2月美國醫療服務供應商Change Healthcare遭到勒索軟體攻擊,母公司UnitedHealth Group因為這起資安事故,在Q3財報中已認列超過20億美元的網路攻擊損失,如今美國衛生及公共服務部(HHS)的公開資料顯示,Change Healthcare所外洩的用戶資料高達1億筆,成為美國醫療領域最嚴重的資料外洩事件

2024-10-28

AWS Cloud Development Kit | AWS CDK | 安全漏洞

Amazon修補AWS Cloud Development Kit帳戶可被接管的安全漏洞

AWS今年10月修補由資安業者Aqua揭發的AWS CDK安全漏洞,此一漏洞可能允許駭客接管CDK用戶帳戶,漏洞影響v2.148.1和更早的CDK版本

2024-10-28

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 認知戰

【資安週報】1021~1025,NHK記錄片再次引發大眾對安洵事件的關注,揭發中國對全球發動認知戰內幕

這一星期的資安新聞焦點,以NHK記錄片「追蹤中國洩漏的文件」最受關注,當中揭發中國對全世界發動認知戰的部分樣貌;新興勒索軟體Cicada3301的出現引發資安界重視,3個月內已有30家企業受害;國內有5家上市公司發布資安重訊,包括美利達、豐祥-KY、華新科、台船、正新,持續反映國內遭受網路攻擊的狀況

2024-10-27

資安日報

【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

2024-10-25

Cisco | 思科 | Adaptive Security Appliance | Firepower | Firepower Threat Defense

思科針對網路防火牆產品線的多個軟體平臺發布更新,總共修補51個弱點

本週思科針對防火牆系統發布10月份更新,總共修補超過50個漏洞,其中有3個列為重大層級相當嚴重,值得留意的是,已有漏洞遭到攻擊者利用的情形

2024-10-25

美國 | 國家安全 | 備忘錄 | 人工智慧 | AI

美國發布首個AI國家安全備忘錄

拜登政府制定人工智慧時代下的國安政策新方向,包括利用先進AI技術推動國家安全,以及發展AI的國際治理

2024-10-25

K8s | 雲原生 | CNCF | 雲端省錢 | IT永續 | 容器快報 | IT周報

Container快報第160期:CNCF成員來臺揭露K8s三大發展,多家臺灣金融和服務業分享第一手K8s實戰經驗,DHH打造的容器化Web應用部署工具大改版

iThome主辦的K8s Summit,十月底一連兩天在臺北舉行,超過8百人報名,金控、銀行、證券、支付、高科技製造業、廣告服務業、人力銀行、房仲業者分享自家K8s實戰經驗

2024-10-25

Private Cloud Compute | PCC | 抓漏獎勵 | 蘋果AI服務 | Apple Intelligence | Apple Security Bounty

蘋果開放研究人員存取Apple Intelligence的Private Cloud Compute,祭出抓漏獎勵

為了強化Apple Intelligence安全性,蘋果將負責執行用戶端複雜AI任務的Private Cloud Compute列入漏洞獎勵計畫,提供PCC的虛擬研究環境、關鍵原始碼等資料,供外界檢視是否有配置不當或遠端攻擊漏洞等安全弱點,抓漏獎金上看100萬美元

2024-10-25

Fortinet | FortiManager | CVE-2024-47575 | FortiJump | UNC5820

針對Fortinet本週揭露的網路設備管理平臺零時差漏洞,研究人員指出6月就已遭到利用

這兩天Fortinet發布重大漏洞CVE-2024-47575(也被稱做FortiJump)資安公告,與該公司合作調查的另一家資安業者Mandiant在24日揭露更多惡意活動的細節,他們發現,駭客組織UNC5820先後於6月、9月嘗試利用這項漏洞

2024-10-25

CMMC | CMMC規則 | C3PAO | 32 CFR | 48 CFR

美國防部將以三年、四階段推動CMMC規則

CMMC認證包含對國防供應鏈業者規範的《32 CFR》,以及對國防部採購規範的《48 CFR》要求,在《48 CFR》最終版公布後的六十天,將會在三年內,以四階段方式,將對CMMC認證的要求,正式規範在國防採購合約中

2024-10-25

資安日報

【資安日報】10月24日,FortiManager零時差漏洞已被用於實際攻擊行動

資安業者Fortinet提出警告,網路設備管理平臺FortiManager出現已遭利用的重大層級漏洞CVE-2024-47575,呼籲IT人員要儘速採取行動因應

2024-10-24

eBPF | WebAssembly | CNCF | 碳排密度 | IT永續

CNCF技術委員會成員來臺揭露K8s未來三大進展,包括WebAssembly、eBPF和IT永續新工具

WebAssembly提供了橫跨不同開發語言,OS和CPU的執行技術,eBPF則開始廣泛用於網管、資安監控和可觀察性工具,K8s更在發展兩項碳排追蹤和控管的新工具

2024-10-24

北韓駭客 | IT工人 | Nickel Tapestry | Famous Chollima | UNC5267 | 北韓IT工作者

北韓IT人員到歐美企業遠距任職引發危機,可能導致商業機密遭竊、勒索

研究人員針對北韓駭客偽裝成IT人員到歐美企業應徵遠距工作職缺的情況提出警告,根據他們的觀察,這些人的問題,已不再只是領取薪水貢獻給北韓政府發展軍事裝備,而是竊取機密資料再向僱主獅子大開口,要求付錢換取資料不外流

2024-10-24

北韓駭客 | Lazarus | CVE-2024-4947 | Chrome | 零時差漏洞 | Manuscrypt

北韓駭客Lazarus假借DeFi遊戲為誘餌,利用Chrome零時差漏洞發動攻擊

今年5月Google修補瀏覽器零時差漏洞CVE-2024-4947,通報此弱點的卡巴斯基公布漏洞濫用活動的細節,駭客聲稱提供電玩遊戲,並在網站上埋入惡意程式碼來觸發漏洞

2024-10-24