資安
資安周報
資通安全管理法於2019年正式啟用,數位部今年9月預告修法,將彙整各界意見交由行政院提出修法版本,也會送交立法院進行修法。目前修法草案有哪些重點?適用範圍是否應該要從現有的公務機關以及特定非公務機關,擴大到一般產業?我們將帶領大家了解。
2023-11-10
SysAid | CVE-2023-47246 | 零時差漏洞
駭客組織Lace Tempest著手攻擊SysAid零時差漏洞
微軟發現Lace Tempest組織已經利用影響SysAid的CVE-2023-47246漏洞展開攻擊,SysAid本周也發布23.3.36版本以修補零時差漏洞,並針對用戶網路進行危害評估
2023-11-10
【資安日報】11月10日,ChatGPT與相關API服務發生間歇性中斷事故,OpenAI坦承是遭遇大規模DDoS攻擊所致
OpenAI證實遭遇DDoS攻擊,導致旗下的ChatGPT大型語言模型與相關API的服務出現間歇性中斷的現象,駭客組織Anonymous Sudan聲稱是他們所為
2023-11-10
最近賭場業者因勒索軟體引發的資料外洩事件升溫,美國聯邦調查局提醒業者應強化員工對於網釣攻擊的資安概念,並落實強密碼及多因素身分驗證等存取管理機制
2023-11-10
【資安日報】11月9日,駭客藉由PyPI套件散布BlazeStealer竊資軟體,對開發人員的電腦上下其手,甚至造成電腦無法使用
研究人員揭露持續長達10個月的惡意PyPI套件攻擊行動,駭客藉此於開發人員的電腦植入竊資軟體,從而進行竊取機密,甚至是使用勒索軟體將檔案加密等行為
2023-11-09
【資安日報】11月8日,駭客組織SideCopy利用WinRAR高風險漏洞發動攻擊,針對印度政府機關而來,Linux電腦也是目標
研究人員揭露駭客組織SideCopy最新一波的攻擊行動,但值得留意的是,攻擊者不光對於Windows電腦下手,這次也散布Linux版惡意程式
2023-11-08
微軟 | Microsoft Entra | 多因素身分驗證 | MFA
微軟Microsoft Entra將部署條件式存取政策,登入管理入口將強制啟用MFA
Microsoft Entra的條件式存取(Conditional Access)政策之一,是要求所有具特權的管理員一律採用多因素身分驗證(MFA),來登入微軟的管理入口
2023-11-08
Palo Alto Networks | 收購 | 併購 | Talon Cyber Security | Dig Security
網路安全廠商Palo Alto Networks宣布買下發展企業瀏覽器技術的廠商Talon Cyber Security,以及提供資料安全態勢管理的廠商Dig Security,以強化Palo Alto在企業資料及雲端安全領域的防禦能力
2023-11-08
【資安日報】11月7日,鎖定Atlassian Confluence重大漏洞的攻擊行動出現,駭客透過勒索軟體Cerber加密伺服器的檔案
一週前IT業者Atlassian修補旗下DevOps協作平臺Confluence的重大漏洞CVE-2023-22518,這幾天已經有駭客藉此發動勒索軟體攻擊,而且造成災情
2023-11-07