資安
資安周報
將容易受到量子電腦衝擊的密碼系統,遷移到後量子密碼學(PQC)的系統,是近年全球關注的重點,由於受影響密碼系統廣泛使用,是危機也是商機,近日臺灣產業已開始行動。今年8月,池安量子資安宣布成立「量子安全遷移中心」,希望加速市場升級至量子安全解決方案,期望帶動臺灣發展並帶領全球
2023-08-11
【資安日報】8月10日,駭客結合勒索軟體Mallox與木馬程式Remcos,透過加殼程式於受害電腦上發動攻擊
勒索軟體Mallox近期出現新型態的攻擊手法,駭客將其與RAT木馬程式搭配,藉由寄生攻擊的方式進行檔案加密
2023-08-10
為了解決Chrome與Chromium專案之間的弱點修補落差,Google Chrome安全團隊決定加快Chrome穩定版的安全更新周期
2023-08-10
PyPI新用戶皆需要啟用雙因素驗證,才能執行諸如上傳套件和修改套件資訊等管理操作,藉此提高帳戶安全性
2023-08-10
專家根據紅隊檢測的經驗,提醒企業不可輕忽潛在邊界及供應鏈安全,並分享紅隊檢測實例,點出企業在資安防護上可能的盲點。
2023-08-09
【資安日報】8月9日,駭客假好心提供作案工具,目的是把惡意軟體植入小白電腦
研究人員在駭客提供的滲透測試工具OpenBullet組態檔案裡,意外發現一起針對新手駭客的攻擊行動,目的是散布木馬程式
2023-08-09
已遭到利用的Windows漏洞CVE-2023-36884,讓駭客得以在透過電子郵件或即時訊息的攻擊場景中,誘使目標對象開啟特製檔案以執行遠端程式碼
2023-08-09
英國選舉委員會(Electoral Commission)的伺服器遭駭,導致英國選民在2014年至2022年之間登記的個人資料幾乎全曝光
2023-08-09
Android 14 | 2G | 網路攻擊
Android 14新增行動網路安全功能,可讓管理員關閉手機2G網路
繼Android 12提供關閉2G行動網路的功能後,Android 14進一步讓IT管理員可強制公務手機關閉2G無線訊號,防止手機遭到2G流量攔截或中間人攻擊
2023-08-09
英特爾 | 安全漏洞 | CVE-2022-40982
英特爾修補波及Skylake、Tiger Lake與Ice Lake晶片及數十億裝置的安全漏洞
波及Skylake、Tiger Lake、Ice Lake等眾多晶片系列的重大安全漏洞CVE-2022-40982,將允許駭客取得電腦上其它使用者的密碼、金鑰或個人資料,令全球數十億的雲端與個人電腦存在安全風險
2023-08-09
軟體供應鏈安全 | SBOM | Assured Open Source Software | Trusted Software
紅帽在今年上半發表提升軟體供應鏈安全的解決方案,預計將推出兩款新的雲端服務,針對開發流程當中的程式碼撰寫與組建進行強化
2023-08-08
【資安日報】8月8日,殭屍網路病毒SkidMap出現變種,鎖定Redis伺服器而來
研究人員發現,名為SkidMap的殭屍網路病毒近期出現變種,主要下手的目標,是尚未設置密碼保護的Redis伺服器主機
2023-08-08
Joshua Harrison等3名研究人員所開發的機器學習模型,在接受MacBook Pro鍵盤打字聲音等資料訓練後,判斷人類打字輸入內容的準確度可達9成
2023-08-08
【資安日報】8月7日,韓國Linux主機遭到惡意程式Reptile鎖定
資安業者AhnLab針對惡意軟體Reptile的攻擊行動提出警告,並指出駭客的手法與某些Linux惡意程式有共通之處,但更加地狡猾
2023-08-07
安全漏洞 | Fortinet | 微軟 | Atlassian Confluence | Exchange Server | Zoho ManageEngine ADSelfService Plus | Apache Log4j2 | VMWare Workspace One
影響FortiOS與FortiProxy的SSL VPN憑證曝露漏洞(CVE-2018-13379)即便2018年就被揭露與修補,但它在過去3年都蟬聯最受駭客青睞的漏洞之一,也代表許多組織並未修補這項漏洞
2023-08-07