| 雲端機密運算服務 | Intel TDX | 機密運算服務 | 機密運算 | Project Amber | 機密運算虛擬機器
搭配TDX防護技術的Xeon SP處理器,微軟新機密運算VM開測
響應年初英特爾推出第四代Xeon Scalable處理器,以及部分款式搭配的虛擬機器安全防護技術TDX,微軟打造新一代機密運算虛擬機器運算服務
2023-12-17
| 資安日報
【資安日報】12月15日,小型路由器成中國駭客組織Volt Typhoon下手目標,駭客植入殭屍網路病毒,入侵受害組織進行間諜行動
研究人員針對中國駭客組織Volt Typhoon的攻擊行動提出警告,缺乏安全防護措施、廠商不支援的家用路由器、SOHO防火牆設備均為目標,他們會透過殭屍網路病毒發動攻擊
2023-12-15
| Storm-1152 | 越南 | Outlook假帳戶 | 網路犯罪即服務 | 勒索軟體
微軟破獲建立7.5億個詐騙Outlook帳戶的駭客組織Storm-1152
提供網路犯罪即服務的Storm-1152,專門建立並出售大量Outlook假帳戶,買家包括勒索軟體集團、資訊竊盜或是財務勒索組織
2023-12-15
臺灣資安主管聯盟代表157會員企業,與法務部調查局、警政署刑事局與TWCERT/CC簽署資安互助合作意向書,不僅交流資安防護經驗,也有助於提升勒索軟體綁架資料的案件處理效率
2023-12-15
Google雲端開發者Duet AI與資安營運Duet AI兩個人工智慧助理正式上線,強化組織開發生產力,以及加快Chronicle中偵測、調查和回應資安事件的速度
2023-12-15
| google | Android | 韌體 | Rust
Google應用Sanitizer提升Android行動通訊基頻安全性,但認為改用Rust才是長期解方
Google在Android裸機環境針對C/C++程式碼庫,應用BoundSan與IntSan偵測工具(Sanitizer),提升行動通訊基頻安全性,不過Google還是強調改用Rust程式語言,才能有效減少記憶體安全漏洞
2023-12-14
| 微軟 | Patch Tuesday | 零時差漏洞 | CVE-2023-20588 | AMD | CVE-2023-35628 | CVE-2023-36019
一個源自於AMD晶片、已被公開的零時差漏洞CVE-2023-20588,需要更新軟體平臺才能緩解,促使微軟在12月Patch Tuesday更新了Windows
2023-12-14
| CloudFlare | 網際網路 | Log4j
Cloudflare年度報告揭露全球網路流量成長25%,Log4j仍是最受駭客青睞的漏洞
Cloudflare最新2023年網際網路流量趨勢報告顯示,過去一年網路流量成長25%,衛星網路Starlink整體流量成長達3倍,而漏洞Log4j仍是網路犯罪者主要攻擊的漏洞
2023-12-13
烏克蘭最大電信業者Kyivstar遭網路攻擊,估計波及數百萬用戶
烏克蘭最大電信業者Kyivstar因網路攻擊導致行動通訊及網路服務全都暫時中斷,官方搶修中並指出尚未發現用戶的個資外洩
2023-12-13
| 資安日報
【資安日報】12月13日,逾1,400臺開源防火牆系統pfSense存在高風險漏洞,有可能被攻擊者串連,遠端在防火牆上執行任意程式碼
資安業者SonarSource提出警告,他們通報的開源防火牆系統pfSense漏洞在開發商提供新版程式後,事隔一個月仍有1,450套系統曝險
2023-12-13