| 微軟 | CIAM | VS Code

微軟推適用於VS Code的Microsoft Entra External ID擴充套件

微軟在VS Code推出Microsoft Entra External ID擴充套件公開預覽版,簡化具有客戶身分和存取管理(CIAM)功能的應用程式開發工作

2024-03-19

| Let’s Encrypt | CT | CA

Let's Encrypt推出新的憑證透明度日誌服務Sunlight

Let's Encrypt新開發的憑證透明度日誌專案Sunlight,拋棄舊式關聯式資料庫設計,採用新的資料儲存和處理方法,並且重新設計憑證查詢的API,不只更具可擴展性,也大幅降低營運成本

2024-03-18

| ICS/SCADA Security | OT網路防火牆

可選購5G連網功能,Check Point新款OT網路防火牆上陣

強化關鍵基礎設施與工業控制系統的網路安全,Check Point設有專用的產品線Quantum Rugged系列,去年底推出可選購5G網路連線的機型

2024-03-18

| 資安日報

【資安日報】3月18日,國際貨幣基金組織電子郵件帳號傳出遭到挾持

上週五國際貨幣基金組織(IMF)證實他們遭遇了網路攻擊,並表示有11個電子郵件帳號遭到入侵,而有可能用於其他攻擊行動

2024-03-18

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索攻擊 | 個資外洩

【資安週報】2024年3月11日到3月15日

這星期有多家廠商發布每月例行安全更新修補,包括微軟、Adobe、SAP、西門子、施耐德電機等公司,以及WordPress有多個外掛程式漏洞遭利用需重視;在資安威脅焦點方面,勒索軟體與BEC詐騙蟬聯2023年企業最大風險與挑戰,美國FBI公布接獲2,825件勒索軟體攻擊事故,且BEC詐騙造成的損失持續增加,高達29億美元

2024-03-18

| 麥當勞 | 全球大當機 | google | AWS | 雲原生

麥當勞全球CIO揭露全球大當機主因,第三方供應商配置變更出包才釀災

麥當勞發生了全球性的系統大當機,全球十多國的麥當勞App和餐廳點餐系統大當機,麥當勞全球資訊長Brian Rice在當天稍晚也發布公告致歉和說明全球大當機原因。

2024-03-16

| 次世代防火牆

提供1.5Tbps防護效能,Palo Alto增設頂級防火牆機型

Palo Alto Networks增設次世代防火牆的最高階款式,提供400GbE規格的網路埠

2024-03-15

| Chrome | 瀏覽器 | Safe Browsing

Google本月釋出的Chrome 123可望更新Safe Browsing,以即時防範網釣網站

Google準備提高Chrome的Safe Browsing預設防護措施,以在使用者造訪網站時,提供即時的網釣保護

2024-03-15

| 資安日報

【資安日報】3月15日,Windows安全機制SmartScreen弱點在公布前也被用於散布惡意程式DarkGate

資安業者趨勢科技針對微軟2月揭露的零時差漏洞CVE-2024-21412著手進行調查,結果發現,利用該漏洞發動攻擊的人馬,不只是去年12月被趨勢科技發現的駭客組織Water Hydra,還有使用DarkGate的駭客組織

2024-03-15

| 勒索軟體防護 | Ransomware Protection | WORM

對抗勒索軟體加密竄改,NetApp可鎖定快照副本

NetApp推出SnapCenter 5.0新版,提供可針對多種應用程式與系統的資料保護技術,強化抵禦勒索軟體攻擊的能力

2024-03-14

| google | 漏洞獎勵

Google去年發出1,000萬美元的抓漏獎金,3成源自Android

Google去年新增多種抓漏獎勵方案,包括針對Chrome採用的v8 JavaScript引擎所設立的奪旗專案,研究人員只要成功利用v8漏洞就有機會獲得獎金

2024-03-14

| Microsoft Copilot for Security

微軟Microsoft Copilot for Security將於4月1日正式上市

微軟強調整合該公司威脅情報與資安專用模型而成的Microsoft Copilot for Security,能夠與微軟其它安全產品共同運作,協助用戶更快將複雜安全警報提煉成可操作的摘要,協助評估安全事件的潛在影響

2024-03-14