Apple M系列處理器允許攻擊者發動微架構旁路攻擊,竊取加密演算法機密金鑰
Apple的M1、M2和M3處理器易受GoFetch微架構旁路攻擊,允許攻擊者從加密演算法中竊取金鑰,研究人員已成功破解OpenSSL Diffie-Hellman、Go RSA,以及CRYSTALS-Kyber、CRYSTALS-Dilithium共4種加密演算法
2024-03-22
DEVCORE資安研討會登場,揭露最新攻擊技術手法與企業資安破口
近日臺灣資安業者戴夫寇爾舉辦DEVCORE Conference 2024,這是一場純攻擊技術導向的資安研討會,目的是提供最新技術新知,促進國內產業了解最新攻擊技術與潛在威脅,其中AD層面與WAF層面是今年度大會的兩大重要焦點
2024-03-22
【資安日報】3月22日,研究人員公布無限循環的阻斷服務攻擊手法Loop DoS
德國CISPA亥姆霍茲資訊安全中心研究人員揭露新型態的阻斷服務攻擊手法Loop DoS,目前已有5家廠商確認旗下產品曝露於相關漏洞當中
2024-03-22
【資安日報】3月21日,多組人馬鎖定TeamCity伺服器加密檔案、用於挖礦、部署後門程式
繼勒索軟體駭客組織「變臉(BianLian)」將TeamCity高風險漏洞用於攻擊行動,現在有更多駭客組織跟進,將其用於部署挖礦程式、後門程式等惡意軟體
2024-03-21
【資安日報】3月20日,研究人員針對行動應用程式開發平臺Firebase配置不當氾濫的現象提出警告
有研究人員對於行動與網頁應用程式開發平臺Firebase配置不當的情況進行調查,結果發現,有超過1,900萬個明文密碼遭到曝光
2024-03-20
安全研究人員盤點網路上配置錯誤的Firebase資料庫,發現共有900個網站因此曝光總計超過1億名用戶個資
2024-03-20
【資安日報】3月19日,駭客組織Earth Krahang鎖定政府機關而來,疑為中國資安業者安洵旗下團隊
資安業者趨勢科技針對中國駭客組織Earth Lusca、資安業者安洵信息(i-Soon)之間的關係進一步調查,結果發現另一個名為Earth Krahang的駭客組織
2024-03-19
微軟推適用於VS Code的Microsoft Entra External ID擴充套件
微軟在VS Code推出Microsoft Entra External ID擴充套件公開預覽版,簡化具有客戶身分和存取管理(CIAM)功能的應用程式開發工作
2024-03-19
Let’s Encrypt | CT | CA
Let's Encrypt推出新的憑證透明度日誌服務Sunlight
Let's Encrypt新開發的憑證透明度日誌專案Sunlight,拋棄舊式關聯式資料庫設計,採用新的資料儲存和處理方法,並且重新設計憑證查詢的API,不只更具可擴展性,也大幅降低營運成本
2024-03-18
可選購5G連網功能,Check Point新款OT網路防火牆上陣
強化關鍵基礎設施與工業控制系統的網路安全,Check Point設有專用的產品線Quantum Rugged系列,去年底推出可選購5G網路連線的機型
2024-03-18
【資安日報】3月18日,國際貨幣基金組織電子郵件帳號傳出遭到挾持
上週五國際貨幣基金組織(IMF)證實他們遭遇了網路攻擊,並表示有11個電子郵件帳號遭到入侵,而有可能用於其他攻擊行動
2024-03-18
