研究人員揭露Meta帳號管理中心的安全漏洞,讓攻擊者得以破壞臉書或IG基於簡訊的雙因素認證服務機制
2023-01-31
思科調查顯示企業持續看重隱私安全投資,但是仍不足以消除消費者疑慮
思科資料隱私安全調查結果顯示企業普遍重視隱私投資,多數企業維持或是增加投資,在建立人工智慧資料使用信任上,消費者更注重透明化,但是企業首重法律遵循
2023-01-31
資安日報 | 漏洞揭露 | 漏洞攻擊 | Python | Realtek SDK | Fortinet | Bitwarden | Google Ads | 資料外洩 | LastPass | Riot Games
【資安日報】2023年1月30日,研究人員揭露以Python打造的RAT木馬程式、密碼管理服務Bitwarden用戶遭鎖定
名為Py#Ration的木馬程式攻擊行動升溫,駭客不斷改良並用於攻擊Windows電腦;密碼管理服務Bitwarden的用戶也成為攻擊目標,駭客透過Google廣告意圖竊取帳密
2023-01-30
ProxyLogon | ProxyShell | ProxyNotShell | Exchange Server | Exchange伺服器
為防範Exchange伺服器的已知漏洞遭到濫用,微軟呼籲企業及Exchange伺服器管理員安裝最新己支援的累積更新,及最新的安全更新
2023-01-30
Canonical正式推出Ubuntu Pro服務,訂戶可因此額外獲5年安全支援服務
Ubuntu Pro訂閱服務延長5年安全支援時間,對作業系統和Ubuntu Universe軟體套件,提供CVE漏洞修補及安全更新服務
2023-01-27
Hive勒索軟體惡名昭彰,美國司法部本週宣布已查獲組織用於攻擊與溝通的伺服器和網站,破壞他們發動攻擊的能力
2023-01-27
美國國會要求NIST制定人工智慧風險管理框架AI RMF,歷經18個月的發展,NIST發布AI RMF 1.0,協助組織降低應用人工智慧技術的風險
2023-01-27
ServiceNow | Snyk | 開源
資安新創Snyk獲ServiceNow投資2,500萬美元,同時還在ServiceNow平臺整合Snyk開源軟體漏洞偵測工具,強化企業應用程式開發安全性
2023-01-26
臺灣網路設備廠商合勤(Zyxel)最近發出資安漏洞修補公告,當中揭露5個弱點,涉及有線與無線CPE、光纖ONT和Wi-Fi延伸器等設備
2023-01-25
最新版本的蘋果裝置作業系統iOS、iPadOS、macOS Ventura,發布16.3與13.2更新版本,在安全性的部分,前兩種作業系統修補了13個漏洞,macOS修補26個漏洞(其中有13個同於iOS、iPadOS漏洞)
2023-01-25
駭客威脅公開《英雄聯盟》原始碼,遊戲公司Riot遭勒索千萬美元
遊戲公司Riot在推特上證實攻擊者已經取得《英雄聯盟》、《聯盟戰棋》和舊的防作弊平臺程式碼,且收到攻擊者勒索信件要求支付千萬美元贖金
2023-01-25
LastPass母公司GoTo證實用戶密碼備份和加密金鑰已洩漏
密碼管理服務LastPass母公司GoTo調查2022年11月安全事件,發現攻擊者從第三方雲端儲存服務,竊走用戶的密碼備份和加密金鑰
2023-01-25
Mandiant點名Boldmove是中國國家駭客的攻擊行動,因為攻擊符合中國駭客的行徑,包括鎖定以防火牆、IPS/IDS等可由外部存取的裝置。
2023-01-24