Palo Alto Networks Expedition

Palo Alto修補產品轉移工具多項重大漏洞

Palo Alto Networks發布Expedition 1.2.96以修補多個安全漏洞,並呼籲用戶在更新軟體後,所有Expedition用戶名、密碼和API金鑰,或是經Expedition處理的防火牆用戶名、密碼和API金鑰都應輪換

2024-10-10

Apache | Avro

Apache Avro軟體開發套件存在高風險漏洞,攻擊者有機會遠端於Java應用程式執行任意程式碼

近日Apache基金會公布資料序列化框架Avro高風險漏洞CVE-2024-47561,攻擊者可對未修補漏洞的系統執行任意程式碼,也有資安人員警告可藉由其他應用程式觸發這個漏洞

2024-10-10

資安日報

【資安日報】10月9日,零信任之父第一手導讀零信任架構

網路安全成為全球戰爭核心議題,零信任架構可保護數位與實體資產,率先提出零信任架構的John Kindervag近日親臨臺灣演說,為大家解說這種戰略理念

2024-10-09

Ivanti | CSA | CVE-2024-9379 | CVE-2024-9380 | CVE-2024-9381

Ivanti修補雲端服務設備CSA有3個零時差漏洞,已出現濫用活動

近期Ivanti對於雲端服務應用平臺Cloud Services Appliance(CSA)用戶提出警告,指出他們公布的3項漏洞皆已遭到利用,攻擊者串連另一個已知漏洞對部分用戶下手

2024-10-09

微軟 | Patch Tuesday | CVE-2024-43573 | CVE-2024-43572

微軟發布10月例行更新,修補5個零時差漏洞

本週二微軟發布10月例行更新(Patch Tuesday),修補多達117個漏洞,數量僅次於4月及7月的149、143個

2024-10-09

adobe | Content Authenticity | 內容憑證 | Content Credentials | C2PA | AI生成內容

Adobe即將推出免費的Content Authenticity服務,以驗證內容出處與真實性

因應生成式AI對內容創作者的衝擊,Adobe公布Content Authenticity服務,讓創作者在作品中添加內容憑證以揭露詳細創作資訊,也能設定版權內容是否可用於AI訓練

2024-10-09

零信任 | Zero Trust | John Kindervag

導入零信任架構的五步驟:從內向外的安全策略

零信任架構的提出者、Illumio傳道士John Kindervag表示,零信任的實施可以分成五個步驟,這些步驟目的在於在簡化安全流程,確保系統的每個保護面得到充分保護    

2024-10-09

零信任 | Zero Trust | John Kindervag

【回歸根本定義,捍衛網路戰爭的無形防線】零信任之父第一手導讀零信任架構

網路安全成為全球戰爭核心議題,零信任架構可保護數位與實體資產

2024-10-09

資安日報

【資安日報】10月8日,美國水力關鍵基礎設施再傳遭遇網路攻擊

美國公用事業American Water本週證實遭遇網路攻擊,但強調營運並未受到影響,供水及廢水處理設施運作也都一切正常,不過,該公司網站迄今仍出現403錯誤訊息

2024-10-08

樂高 | 網站攻擊 | 加密貨幣詐騙

樂高網站遭入侵,駭客竄改內容從事加密貨幣詐騙

上週樂高網站傳出遭到竄改的情況,駭客假借該公司推出加密貨幣的名義進行詐騙,企圖引誘樂高粉絲上當

2024-10-08

CUPS | CVE-2024-47076 | CVE-2024-47175 | CVE-2024-47176 | CVE-2024-47177 | DDoS

Unix列印套件CUPS漏洞可被用於發動DDoS攻擊

針對上個月底研究人員公布的Unix通用列印系統(Common UNIX Printing System,CUPS)漏洞,有資安業者指出,攻擊者能將存在漏洞的裝置用來發動DDoS攻擊

2024-10-08

美國公用事業American Water遭駭客入侵

American Water向主管機關通報在10月3日於電腦網路及系統中發現未經授權的活動,強調供水及營運未受安全事件影響

2024-10-08

資安日報

【資安日報】10月7日,親俄駭客傳出再度發動DDoS攻擊,多家上市櫃公司網站受到影響

上週末相當不平靜,從10月4日開始,青雲、台塑化、緯創、聯電陸續於股市公開觀測站發布重大訊息,證實他們的網站遭遇DDoS攻擊,而攻擊者的身分,很有可能就是一個月前發動攻擊的親俄駭客NoName057

2024-10-07

SQL Server | 弱密碼 | GotoHTTP

駭客鎖定SQL Server下手,得逞後運用遠端管理工具GotoHTTP進行控制

資安業者AhnLab公布一起SQL Server攻擊事故,其中最特別的是,駭客用來遠端控制受害主機的工具並非常見的AnyDesk,而是一款名為GotoHTTP的遠端管理軟體

2024-10-07

iOS | iPadOS | CVE-2024-44204 | VoiceOver

蘋果發布iPhone、iPad更新,修補VoiceOver可能洩露密碼的漏洞

上週蘋果推出新版iOS及iPadOS,並公告2項漏洞,其中比較特別的是CVE-2024-44204,因為若不處理,手機或平板有可能透過VoiceOver念出密碼

2024-10-07