| 美國總統選舉 | 伊朗駭客 | APT42 | TA453 | Phosphorus | Charming Kitten
伊朗駭客APT42試圖鎖定美國兩大總統候選人陣營,發動網路攻擊
Google針對近期傳出伊朗駭客鎖定美國總統候選人發動攻擊的情況提出警告,指出攻擊者的身分是與伊朗伊斯蘭革命衛隊(IRGC)有關的駭客組織APT42
2024-08-16
| 資安日報
【資安日報】8月15日,全臺首個專門針對詐騙防治與數位安全議題的非政府組織「臺灣數位信任協會」正式成立
詐騙橫行造成社會大眾對於數位服務不信任的氛圍日益惡化,政府和民間都在全力打擊,為了展現各界對於這項議題的重視,本週臺灣數位信任協會正式成立,期望能結合產官學界的力量,打造數位信任環境
2024-08-15
臺灣資安戰隊11回參與DEF CON CTF資安搶旗賽,獲得第7名佳績
在今年的DEF CON CTF資安搶旗競賽當中,資安戰隊「If this works we'll get fewer for next year」第11度代表臺灣參賽,獲得第7名成績
2024-08-15
數位部:年底完成47個資安A級機關加入T-Road,還將擴大到地方政府
T-Road架構在GSN,通過GSN VPN加密傳輸資料,數位部負責管理T-Road平臺,目前已有逾40個有跨機關資料傳輸需求的資安A級機關導入T-Road,今年底47個資安A級機關完成導入,未來還將擴大至更多非A級機關、地方政府導入。
2024-08-15
臺灣數位信任協會(Digital Trust Association in Taiwan)本週正式成立,此為全臺首個專門針對詐騙防治與數位安全議題的非政府組織
2024-08-15
| 漏洞揭露 | SolarWinds | Web Help Desk | CVE-2024-28986
本週SolarWinds公告IT服務臺系統Web Help Desk(WHD)重大層級漏洞CVE-2024-28986,呼籲IT人員儘速套用更新程式因應
2024-08-15
| 漏洞揭露 | google | Quick Share | 三星
Google鄰近檔案傳輸工具Quick Share存在漏洞,影響Windows、安卓裝置
在上週末舉行的資安會議DEF CON 32,資安業者SafeBreach的研究人員指出,Google檔案鄰近分享工具Quick Share存在名為QuickShell的一系列漏洞
2024-08-15
| BitLocker | Windows 11
Windows 11 24H2將預設啟用BitLocker裝置加密
全新安裝或是重灌Windows 11 24H2的Home、Pro版用戶,一但設定以微軟帳號登入,系統將預設啟動BitLocker加密
2024-08-15
| Azure Health Bot | 微軟 | 機器人服務
Azure Health聊天機器人服務SSRF漏洞可能洩露敏感資料
微軟在7月間修補Azure Health Bot安全漏洞,通報漏洞的研究人員表示,該漏洞可導致伺服器請求偽造,造成醫院用戶的敏感資料曝光
2024-08-15
| Entra ID | UnOAuthorized | OAuth 2.0 | Black Hat USA 2024
研究人員揭露微軟Entra ID隱藏的身分驗證機制弱點UnOAuthorized,恐讓攻擊者取得全域管理員權限
研究人員在上週黑帽大會揭露存在於Entra ID的OAuth弱點UnOAuthorized,並指出攻擊者有機會利用企業社群平臺Viva Engage(原名Yammer)、權限管理服務RMS、設備註冊服務來產生新的全域管理員帳號
2024-08-15
35家金融業者組聯盟用AI模型偵測警示帳戶攔阻詐騙金流,下一步要用聯合學習精進模型
富邦金控2022年開始利用AI模型偵測交易,找出警示帳戶加以管控,以攔阻詐騙金流,2023年底與其他金融機構共組鷹眼識詐聯盟,分享AI模型讓金融機構運用防詐,至今已有35家金融機構加入。
2024-08-14
| 資安日報
【資安日報】8月14日,微軟發布8月例行更新,公布多達10個零時差漏洞
微軟在本月份的例行更新當中,公布多達10個零時差漏洞相當值得關注,而且,其中已有6個出現實際攻擊,另有1個目前尚未有修補程式
2024-08-14