GitHub | Codex | Copilot

GitHub更新Copilot,程式碼生成更快更安全

Copilot現在使用新版OpenAI Codex模型,能夠更快合成程式碼,而且Copilot還加入人工智慧漏洞過濾系統,可即時阻擋不安全的程式碼寫法

2023-02-15

資安日報 | Killnet | DDoS | NATO | GoAnywhere | MFT | Hancom Office | APT37 | 勒索軟體 | MortalKombat | Laplas Clipper | Beep | Anti-VM | npm | Patch Tuesday | CLFS | Publisher | XSS

【資安日報】2023年2月15日,微軟發布2月份例行修補、俄羅斯駭客Killnet阻礙北約組織救援土耳其地震

微軟於2月14日發布本月例行修補,值得留意的是,這次有3個零時差漏洞;北約組織傳出網站遭俄羅斯駭客組織Killnet攻擊,導致援助土耳其大地震任務的軍機無法正常通訊

2023-02-15

CloudFlare | DDoS | DDoS勒索攻擊

巨量DDoS紀錄再次被改寫!出現每秒7,100萬次請求的阻斷攻擊

Cloudflare在上周末,偵測到數十起大規模體積型DDoS攻擊,最大一波攻擊每秒超過7,100萬次的請求

2023-02-15

資安日報 | Tonto Team | Royal Road | GMX | Pig Butchering | CryptoRom | PyPI | Chrome | DDoS | DOS | iOS | MacOS | ICS

【資安日報】2023年2月14日,資安業者Group-IB遭到中國駭客Tonto Team攻擊、美國2022年7萬人因愛情詐騙損失13億美元

資安業者Group-IB公布於2022年6月的釣魚郵件攻擊行動,並指出背後的駭客組織是Tonto Team;美國聯邦貿易委員會(FTC)提出警告,歹徒進行愛情詐騙的情況相當嚴重,光是去年美國通報的受害者就超過7萬人

2023-02-14

Dos攻擊 | Tor | 洋蔥路由 | The Tor Project

Tor網路遭接連DoS攻擊,影響用戶存取網站

Tor維護單位發現過去半年來不明人士持續對Tor網路發動DoS攻擊,嚴重時甚至導致用戶無法載入網頁或存取洋蔥服務

2023-02-14

蘋果 | iOS | iPadOS | MacOS | WebKit | 零時差漏洞

蘋果釋出iOS 16.3.1、macOS 13.2.1修補WebKit零時差漏洞

編號CVE-2023-23529的漏洞存在macOS及iOS/iPadOS的WebKit瀏覽器引擎中,讓攻擊者得以執行任意程式碼,成為蘋果今年修補的第一項零時差漏洞

2023-02-14

Cloud-Managed Network | IoT Management | IIoT Management

強化資安透視與IP連網力,思科工業網管雲服務新增兩大功能

搶攻工業網路的遠端管理需求,思科旗下雲端物聯網服務平臺IOD增添兩項新特色

2023-02-14

資安日報 | Nobelium | MagicWeb | AD FS | AdSense | Namecheap | SendGrid | DHL | MetaMask | 供應鏈攻擊 | 勒索軟體 | Clop | GoAnywhere | MFT | Log4Shell | SonicWALL | TerraMaster | PyPI | W4SP | 資料外洩 | 華航 | ICS | ChatGPT | AI Bot

【資安日報】2023年2月13日,俄羅斯駭客Nobelium發起攻擊行動MagicWeb鎖定AD聯邦服務、逾2成工控系統漏洞不會被修補

微軟公布近期俄羅斯駭客Nobelium的攻擊行動,駭客鎖定受害組織的AD聯邦服務(AD FS)而來;有資安業者針對CISA發布的工控系統資安通告進行分析,結果發現,超過2成的漏洞「永遠不會得到修補」

2023-02-13

1Password | Passkey | 無密碼

1Password將逐步轉向以Passkey為中心的驗證方式

因應無密碼趨勢,1Password宣布該公司的解決方案將轉向生成、管理和使用passkey,並且以passkey全面取代用戶所有密碼,包括用來登入1Password帳號的密碼

2023-02-13

臺灣金融資安再升級

金融資安行動方案帶動了整體金融產業的資安大躍進,超過75家金融機構設立資訊長,24家擁有資安背景的董事,更開始發展出臺灣的金融資安應變體系,去年底,金管會發布了2.0方案,不只要延續,更要擴大金融資安政策涵蓋的深度和廣度,延伸到生態圈資安,更要鼓勵金融產業開始擁抱零信任

2023-02-13

金融資安 | 金融資安行動方案2.0 | 金管會 | 金融資安行動方案

金融資安行動方案2.0版3大新方向:資安長聯盟化、生態圈資安和零信任

從單一金融機構的資安組織文化和戰力的養成,到金融產業整體資安聯防體系的建置,現在更近一步擴大到金融生態圈,從服務供應上中下游到第三方合作對象,都要納入金融資安的範疇,而零信任架構是讓彼此安心互通和共享的關鍵底層

2023-02-13

金融資安 | 金融資安行動方案2.0 | 金管會 | 金融資安行動方案

臺灣金融資安必須升級2大理由:全球資安新威脅和後疫轉型新風險

全球資安態勢更嚴峻,更大規模、更組織性、更跨產業性的攻擊頻傳,再加上疫情加速數位轉型腳步,金融業發展更多數位金融創新應用,但也帶來更多供應鏈與第三方合作的資安考驗,這都促使金融資安行動方案必須再升級,2.0特別瞄準四大重點

2023-02-13

關鍵基礎設施 | 資安 | 網路攻擊 | 網路戰

確保關鍵基礎設施是社會穩定關鍵

除了要設法預防與因應實體形式的封鎖,確保整體網路安全與國家關鍵基礎設施的資安,也至關重要

2023-02-12

資安院 | 資通安全研究院 | 唐鳳 | 何全德 | 行政法人 | 個資法

第一個資安專責行政法人揭牌,資安院是國家級資安科研團隊

資安院是資安國家隊一員,全力推動前瞻資安科技研發、應用及服務,致力提升關鍵資訊系統以及基礎設施的防護能力,首要任務將協助落實資安法與個資法

2023-02-10

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊密軟體 | 惡意軟體 | 木馬程式 | 資料庫配置不當 | 資料外洩 | 漏洞揭露 | 資安事件 | OTP驗證碼被竊

【資安週報】2023年2月6日到2月10日

本周有三大漏洞遭鎖定利用消息,包括檔案傳輸管理系統GoAnywhere零時差漏洞,老舊Intel驅動程式漏洞與TerraMasterOS的漏洞;近日國內兩大資安事故,包括上市公司飛宏傳遭勒索病毒Lockbit 3.0攻擊,以及格上租車會員訂單資料曝險消息;另一受關注的是,中國駭客組織APT41在農曆年間又針對多個臺灣組織發動攻擊

2023-02-10