臺灣資安大會 | 零時差漏洞 | Brian Gorenc

【臺灣資安大會直擊】全球最大ZDI零日漏洞懸賞計畫負責人剖析垂直產業零時差漏洞管理四類型,更提出GenAI對未來漏洞揭露的影響

在今天(5/14)臺灣資安大會首日主題演講中,趨勢科技威脅研究副總Brian Gorenc剖析各產業軟體漏洞生命周期各階段的挑戰,以及應對策略,更提出他對於生成式AI未來如何影響漏洞揭露的觀察。

2024-05-14

Mocky | Webhook | APT28 | CERT Polska

波蘭針對俄羅斯駭客APT28的惡意軟體攻擊提出警告,對方濫用雲端測試服務Mocky、Webhook,企圖迴避偵測

波蘭針對俄羅斯駭客組織APT28的攻擊行動提出警告,並指出對方在過程中,濫用系統開發測試服務Mocky及Webhook,對於該國政府機關發動惡意軟體攻擊

2024-05-14

漏洞攻擊 | 教育機構 | 資料外洩

芬蘭首都赫爾辛基市教育機構傳出資料外洩,未經授權人士利用已知漏洞得到網路磁碟存取權限

芬蘭首都赫爾辛基市證實,他們在4月底發現教育部門資料外洩的情況,不只是學生與該單位工作人員個資外流,就連市府人員也無法倖免

2024-05-14

蘋果 | iOS | iPadOS | macOS 12 | macOS 13 | 零時差漏洞 | CVE-2024-23296

蘋果針對舊版iOS、iPadOS、macOS作業系統,修補3月公布的零時差漏洞CVE-2024-23296

本週一(5月13日)蘋果發布本月份例行更新,當中最引起注意的部分,是他們於3月公告的零時差漏洞CVE-2024-23296,這次也對舊版作業系統提供相關修補

2024-05-14

Google Cloud | GCP | DR

Google Cloud誤刪澳洲大型用戶雲端基礎架構,導致用戶資料遺失與服務中斷

澳洲退休基金Unisuper雲端服務訂閱遭到誤刪,透過第3方備份方能恢復服務

2024-05-14

資安日報

【資安日報】5月13日,韓國警方證實法院大量民眾個資遭北韓駭客竊取,近1 TB資料流出但僅有少部分能確認受害者身分

針對去年2月韓國法院察覺遭遇惡意軟體攻擊,當地警方12月受理並著手調查,結果發現,攻擊者的身分是北韓駭客組織Lazarus,對方已從事2年的攻擊行動,並竊得近1 TB的機密資料

2024-05-13

Zscaler | IntelBroker | 初始入侵管道掮客 | 資料外洩

資安業者Zscaler傳出遭駭,該公司發布聲明否認,但承認有個無客戶資料的測試環境暴露在網際網路上

駭客聲稱握有一家Z開頭的大型資安業者的入侵管道,並開價2萬美元,研究人員認為對方點名的就是Zscaler。巧合的是,這家公司也透露他們聽聞有人入侵他們的網路環境,並著手調查此事

2024-05-13

資料外洩 | 內部威脅

故宮數位圖檔外洩疑雲調查結果出爐,證實問題出在承辦人員不該將高階圖檔上傳至可提供對外服務的伺服器

針對去年故宮博物院數位圖檔傳出遭外流、賤賣,外界懷疑是中國駭客入侵所為,近期士林地檢署公布調查結果,指出起因是承辦人員不慎將高解析度檔案上傳到可公開下載的網頁造成,並強調他們查無不法而結案

2024-05-13

歐洲刑警組織 | Europol | 網路攻擊 | IntelBroker

歐洲刑警組織Europol遭駭客入侵

歐洲刑警組織Europol證實旗下網站Europol Platform for Experts(EPE)因遭到攻擊而停止運作,宣稱發動攻擊的IntelBroker聲稱他們還同時攻陷歐洲安全聯合中心(CCSE)等系統

2024-05-13

Black Basta | CISA | FBI | 勒索軟體 | Ascension | 醫療照護

Ascension醫療系統遭駭,CISA與FBI針對勒索軟體集團Black Basta提出警告

在美國大型醫療照護系統Ascension遭駭後,CISA與FBI雖然沒有指名道姓,但隨即發布聯合聲明,督促公共衛生部門及所有關鍵基礎設施,留意勒索軟體集團Black Basta的威脅

2024-05-13

資料外洩 | 韓國 | Lazarus

韓國法院傳出大量民眾個資遭北韓駭客竊取,但大多數遭竊資料沒有留底,而難以確認受影響範圍

韓國警方近日針對當地法院被植入惡意程式的事故公布調查結果,根據攻擊手法的比對,攻擊者的身分是北韓駭客組織Lazarus

2024-05-13

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 關鍵CI攻擊

【資安週報】2024年5月6日到5月10日

這一星期的漏洞新聞,以Chrome零時差漏洞利用的修補,還有Delinea、F5的漏洞修補值得留意;在資安威脅態勢方面,駭客濫用API的態勢日益增長情形最要關注,近期Dell資安事件疑外洩近5千萬用戶資訊,就是與濫用Dell網站API有關

2024-05-13

Dell | API漏洞 | 供應鏈 | 資料外洩

駭客宣稱濫用Dell網站API竊取近5千萬用戶個資

近日在地下論壇出售近5千萬筆Dell用戶個資的駭客,向媒體爆料他如何利用Dell合作夥伴的API漏洞,導致Dell用戶個人及設備資訊外洩

2024-05-13

CVE-2024-4671 | Chrome零時差漏洞

Chrome瀏覽器揭露與修補零時差漏洞CVE-2024-4671,Google證實漏洞濫用活動已經廣泛存在

本週Google針對Chrome瀏覽器推出新的版本,主要是為了修補已出現大量漏洞濫用活動的資安弱點

2024-05-11

輿論影響行動 | information operations | 混合戰 | Emerald Divide | 伊朗駭客 | 中國駭客 | 認知作戰

以阿長年處於敵對狀態,資安業者揭露伊朗透過輿論影響行動持續在以色列社會製造動盪

由伊朗政府支持的駭客組織Emerald Divide,近年來持續鎖定以色列社會發起三波輿論操弄的影響力行動(Influence operation),資安業者Recorded Future指出,目前最新一波是利用以色列與哈馬斯之間的戰爭,擴大意識形態分歧,並削弱對以色列政府信任。近期臺灣資安界也呼籲,面對混合戰我們必需提出對策

2024-05-10