【臺灣資安大會直擊】邱銘彰:資安典範正轉移,接下來10年資安產業應積極擁抱AI新科技
見證過去臺灣資安發展,從政府受到APT攻擊,提出資安即國安,國內資安產業及社群蓬勃發展,奧義智慧科技創辦人邱銘彰認為,資安典範正在轉移,資安產業也正受到AI新科技的衝擊,必需改變方法、動起來。
2024-05-14
| Cyber Resilience Vault | Immutable
HPE Zerto安全儲存庫整合Alletra MP全快閃儲存陣列
Air-Gap安全儲存庫解決方案結合高可用性、高效能全快閃儲存陣列
2024-05-14
【臺灣資安大會直擊】蔡英文總統參觀臺灣資安館,聆聽資安產業建言
臺灣資安產業發展有成,參展廠商新增11家,資安業者感謝政府在政策與法規的協助,並強調,中小企業的資安將是未來政府和資安產業發展的重點
2024-05-14
| 資安日報
【資安日報】5月14日,芬蘭首都證實資料外洩事故,起因是教育部門的遠端存取伺服器未修補已知漏洞
赫爾辛基市政府公布他們在4月底發現的資料外洩事故,並指出影響範圍涵蓋逾8萬名學生、家長,甚至該市府的人員也無法倖免
2024-05-14
| 臺灣資安大會 | 零時差漏洞 | Brian Gorenc
【臺灣資安大會直擊】全球最大ZDI零日漏洞懸賞計畫負責人剖析垂直產業零時差漏洞管理四類型,更提出GenAI對未來漏洞揭露的影響
在今天(5/14)臺灣資安大會首日主題演講中,趨勢科技威脅研究副總Brian Gorenc剖析各產業軟體漏洞生命周期各階段的挑戰,以及應對策略,更提出他對於生成式AI未來如何影響漏洞揭露的觀察。
2024-05-14
| Mocky | Webhook | APT28 | CERT Polska
波蘭針對俄羅斯駭客APT28的惡意軟體攻擊提出警告,對方濫用雲端測試服務Mocky、Webhook,企圖迴避偵測
波蘭針對俄羅斯駭客組織APT28的攻擊行動提出警告,並指出對方在過程中,濫用系統開發測試服務Mocky及Webhook,對於該國政府機關發動惡意軟體攻擊
2024-05-14
芬蘭首都赫爾辛基市教育機構傳出資料外洩,未經授權人士利用已知漏洞得到網路磁碟存取權限
芬蘭首都赫爾辛基市證實,他們在4月底發現教育部門資料外洩的情況,不只是學生與該單位工作人員個資外流,就連市府人員也無法倖免
2024-05-14
| 蘋果 | iOS | iPadOS | macOS 12 | macOS 13 | 零時差漏洞 | CVE-2024-23296
蘋果針對舊版iOS、iPadOS、macOS作業系統,修補3月公布的零時差漏洞CVE-2024-23296
本週一(5月13日)蘋果發布本月份例行更新,當中最引起注意的部分,是他們於3月公告的零時差漏洞CVE-2024-23296,這次也對舊版作業系統提供相關修補
2024-05-14
| Google Cloud | GCP | DR
Google Cloud誤刪澳洲大型用戶雲端基礎架構,導致用戶資料遺失與服務中斷
澳洲退休基金Unisuper雲端服務訂閱遭到誤刪,透過第3方備份方能恢復服務
2024-05-14
| 資安日報
【資安日報】5月13日,韓國警方證實法院大量民眾個資遭北韓駭客竊取,近1 TB資料流出但僅有少部分能確認受害者身分
針對去年2月韓國法院察覺遭遇惡意軟體攻擊,當地警方12月受理並著手調查,結果發現,攻擊者的身分是北韓駭客組織Lazarus,對方已從事2年的攻擊行動,並竊得近1 TB的機密資料
2024-05-13
| Zscaler | IntelBroker | 初始入侵管道掮客 | 資料外洩
資安業者Zscaler傳出遭駭,該公司發布聲明否認,但承認有個無客戶資料的測試環境暴露在網際網路上
駭客聲稱握有一家Z開頭的大型資安業者的入侵管道,並開價2萬美元,研究人員認為對方點名的就是Zscaler。巧合的是,這家公司也透露他們聽聞有人入侵他們的網路環境,並著手調查此事
2024-05-13