臺灣資安大會 | 臺灣資安大會直擊 | 荷蘭HSD | 網路安全策略 | 資安立法 | 歐盟 | NIS 2 | 歐盟DORA | 歐盟網路韌性法案 | Cyber Resilience Act

荷蘭HSD專家在臺揭露歐盟資安法規趨勢,NIS 2指令規範已不僅針對關鍵CI,並要董事會承擔責任

繼GDPR後,歐盟還有多項資安立法備受關注,近日臺灣資安大會上有來自荷蘭資安三角洲(HSD)的專家介紹這方面的議題,讓臺灣資安界能快速了解近年歐洲資安立法重點與概況,不只NIS 2、DORA受重視,網路韌性法(CRA)亦是主要焦點,要讓產品、服務的提供者也承擔責任

2024-05-23

資訊雲端服務採購契約範本 | 雲端採購範本 | SaaS | PaaS | IaaS

便利臺灣政府機關採購雲端服務,工程會公布「資訊雲端服務採購契約範本」供參

隨著政府機關逐步開放各種雲端服務,也意味著未來機關採購相關雲端服務的比重會增加,為了便利機關執行雲端採購契約時,可以有更完善的規範,工程會協同數位發展部彙整產業意見後,公布「資訊雲端服務採購契約範本」(業界簡稱雲端採購範本)          

2024-05-23

資料外洩 | 京鼎 | 半導體產業

半導體設備廠京鼎發布資安重訊,說明駭客本月21日公開資料源於1月資安事故外流檔案

本週半導體設備廠京鼎再度發布重大訊息,表示有駭客在網路揭露他們內部的資料,而這批資料的來源,就是今年1月發布的資安事故

2024-05-23

資安日報 | GitHub | QNAP | Veeam | BlackTech

【資安日報】5月22日,針對研究人員指控修補NAS作業系統漏洞速度太慢,威聯通發布聲明說明處理進度

上週末資安業者watchTowr指出,他們自去年底開始,向威聯通通報了15個漏洞,但迄今僅有4個完成修補。對此,本週威聯通發布新聞稿,說明目前對於漏洞的處理情形

2024-05-22

QNAP | 威聯通 | QTS | CVE-2024-27130

研究人員揭露威聯通NAS作業系統漏洞,並指出15個漏洞僅有4個完成修補

資安業者watchTowr去年底開始向NAS廠商威聯通(QNAP)通報資安漏洞,數量多達15個,但該公司僅針對其中一小部分做出修補,他們在上週揭露此事。對此,威聯通發布公告說明他們處理的情形

2024-05-22

Veeam Backup & Replication | Veeam Backup Enterprise Manager

Veeam修補備份集中管理控制臺4個漏洞,包括繞過驗證登入的重大漏洞

當前廣獲使用的備份軟體Veeam,於5月下旬揭露集中管理控制臺的多個漏洞,並發布修補

2024-05-22

Deuterbear | Waterbear | Manga Taurus | HUAPI | Earth Hundun | BlackTech

駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的工具Deuterbear發動攻擊,並以罕見的部署手法迴避偵測

上週資安業者趨勢科技針對中國駭客組織BlackTech使用的新款惡意程式Deuterbear進行深度分析,並指出對方透過二次部署的複雜流程,而能成功迴避多數資安系統的偵測

2024-05-22

GitHub | GHES | SAML | SSO | Encrypted Assertions | CVE-2024-4985

GitHub針對Enterprise Server用戶提出警告,該系統存在可繞過SAML單一登入的身分驗證弱點

本週GitHub針對Enterprise Server推出新版,修補CVSS風險評分達到10分的漏洞CVE-2024-4985,呼籲用戶應儘速套用新版程式

2024-05-22

Zoom | Kyber 768 | 後量子加密演算法

Zoom Workplace導入後量子全程加密

Zoom採用後量子全程加密技術Kyber 768,來強化該平臺E2EE解決方案

2024-05-22

Tech Against ScamsMatch Group | Meta | Coinbase | 詐騙

Match Group、Meta與Ripple等業者創立Tech Against Scams以共同打擊網路詐騙

Meta與Ripple等業者創立Tech Against Scams聯盟,以共同對抗網路上層出不窮的金融詐騙活動

2024-05-22

資安日報

【資安日報】5月21日,金融木馬Grandoreiro傳出東山再起,駭客攻擊範圍從拉丁美洲擴及全球逾60個國家

有研究人員針對金融木馬Grandoreiro的攻擊行動提出警告,指出駭客在今年1月的執法行動之後,經過2個月重振旗鼓,一口氣對超過60個國家散布惡意程式

2024-05-21

勒索軟體 | 惡意廣告 | WinSCP | PuTTY | Bing

勒索軟體駭客透過惡意廣告聲稱提供PuTTY、WinSCP,意圖對企業組織的網路管理員下手

勒索軟體駭客疑似發動攻擊先針對系統管理員下手!研究人員揭露以惡意廣告宣稱提供WinSCP、PuTTY的攻擊行動,若是使用者依照指示操作,對方就會試圖發動勒索軟體攻擊

2024-05-21

CVE-2024-32002 | Git資安漏洞

Git修補5個漏洞,其中包含子模組複製儲存庫產生的RCE漏洞

軟體協同開發不可或缺的工具Git,在5月中發布資安漏洞修補的改版,揭露儲存庫複製過程的問題

2024-05-21

Grandoreiro | 金融木馬

遭跨國執法單位圍勦的金融木馬Grandoreiro傳出東山再起,駭客鎖定超過60個國家、1,500家銀行客戶發動攻擊

IBM威脅情報團隊X-Force指出,今年1月才被跨國執法行動圍剿的金融木馬Grandoreiro,2個月後東山再起,而且攻擊規模更大、手法也更刁鑽

2024-05-21

KEV | CISA | CVE-2024-4761 | CVE-2014-100005 | CVE-2021-40655 | D-Link | DIR-600 | DIR-605

美國公告3個漏洞已出現攻擊行動,其中包含已終止支援的老舊D-Link路由器漏洞

上週四美國網路安全暨基礎設施安全局(CISA)表示,有3個漏洞被用於攻擊行動,但這份公告引起注意的是,其中有2個是存在於生命週期已經結束(EOL)的D-Link路由器上

2024-05-21