| adobe | Acrobat | FrameMaker | Adobe Animate
Adobe發布5月例行更新,修補PDF編輯工具、檢視器,以及FrameMaker、Animate等多項應用程式漏洞
5月14日Adobe發布本月例行更新,對於旗下8項應用程式發布新版軟體,總共修補35個漏洞,這些漏洞多數存在於Acrobat及Acrobat Reader、FrameMaker、Animate
2024-05-16
| 2024臺灣資安大會 | 資安長 | CISO | 信任 | 資安事件 | 保險
【臺灣資安大會現場直擊】美國資安顧問公司總裁:資安長的4大挑戰與建議
KLC Consulting顧問公司總裁暨資安長賴弘偉點出資安長面臨的4大挑戰,包括領導決策、培養業務思維、風險管理,以及技術應用管理。他也建議資安長在面臨前2大挑戰時,可先理解公司營運模式、熟悉財務知識,並建立企業內強健的信任關係、提供前後輩指導資源等。
2024-05-15
| Immutable storage | S3 Object Lock
物件儲存廠商Scality分析不可變儲存技術應用,揭露傳統技術的不足之處
不可變儲存技術開始普遍被用於勒索軟體防護,但傳統技術存在暴露窗口與可繞過的漏洞
2024-05-15
| Ransomware Protection | Immutable snapshot
雲端檔案儲存服務商Panzura引進即時勒索軟體偵測與救援功能
透過即時偵測與復原功能,自動偵測可疑行為並觸發警示、攔截與復原機制
2024-05-15
| 資安日報
【資安日報】5月15日,微軟發布5月份例行更新,公告3個零時差漏洞受到各界關注
本週二微軟發布5月份的例行更新,一共公告60個漏洞,其中最值得留意的是,這次有3個是零時差漏洞,當中有2個已被用於攻擊行動
2024-05-15
| Cacti | CVE-2024-29895 | CVE-2024-25641
開源網路效能及配置管理框架Cacti存在重大漏洞,若不修補有可能被攻擊者用於執行任意程式碼
上週末開源網路效能及配置管理框架Cacti發布1.2.27版,修補2項重大漏洞CVE-2024-29895、CVE-2024-25641,若IT人員沒有套用修補程式,攻擊者很有可能用來對其伺服器執行任意命令
2024-05-15
| 微軟 | Patch Tuesday | CVE-2024-30040 | CVE-2024-30051
本週二微軟發布了5月份的例行更新,其中有3個零時差漏洞最受到關注,這些漏洞已有2個被用於攻擊行動,且被美國政府證實此事。此外,研究人員也呼籲企業組織,應留意本次公告的SharePoint Server漏洞
2024-05-15
| 臺灣資安大會 | 賴清德.鄭麗君 | 李育杰 | 黃彥男
【臺灣資安大會直擊】賴清德準總統公開承諾,新政府仍將繼續支持資安產業發展
賴清德副總統也是下一任總統當選人,連續第三年蒞臨臺灣資安大會並致開幕詞,同時率領新政府與資安發展相關的主管一同到場,共同關心臺灣資安產業的發展。
2024-05-15
| Chrome | 零時差漏洞 | 越界寫入 | CVE-2024-4671 | CVE-2024-4761 | V8
Google修補Chrome漏洞CVE-2024-4761,與上一個零時差漏洞僅相隔不到一週
本週一Google發布電腦版Chrome 124更新版本124.0.6367.207、208,主要目的就是修補零時差漏洞CVE-2024-4761,值得留意的是,該公司才在上週修補另一個零時差漏洞,兩次更新間隔僅有4天
2024-05-15
| 臺灣資安大會直擊 | 臺灣資安大會 | google | Madiant | 資訊作戰 | 輿論影響行動 | information operations | 假訊息
【臺灣資安大會直擊】臺灣飽受中國駭客網路攻擊,Google在臺揭露最新一波輿論資訊戰,目的是干擾臺灣總統大選
針對中國發起的資訊作戰威脅,Google Cloud Mandiant Intelligence副總裁Sandra Joyce在2024臺灣資安大會第一天主題演說上示警,他們揭露中國駭客Dragonbridge持續透過大量網路輿論操弄的影響力行動,影響臺灣民眾的認知,尤其是2024年臺灣總統大選期間
2024-05-14