| Chrome | 瀏覽器 | Safe Browsing
Google本月釋出的Chrome 123可望更新Safe Browsing,以即時防範網釣網站
Google準備提高Chrome的Safe Browsing預設防護措施,以在使用者造訪網站時,提供即時的網釣保護
2024-03-15
| 資安日報
【資安日報】3月15日,Windows安全機制SmartScreen弱點在公布前也被用於散布惡意程式DarkGate
資安業者趨勢科技針對微軟2月揭露的零時差漏洞CVE-2024-21412著手進行調查,結果發現,利用該漏洞發動攻擊的人馬,不只是去年12月被趨勢科技發現的駭客組織Water Hydra,還有使用DarkGate的駭客組織
2024-03-15
| 勒索軟體防護 | Ransomware Protection | WORM
NetApp推出SnapCenter 5.0新版,提供可針對多種應用程式與系統的資料保護技術,強化抵禦勒索軟體攻擊的能力
2024-03-14
Google去年發出1,000萬美元的抓漏獎金,3成源自Android
Google去年新增多種抓漏獎勵方案,包括針對Chrome採用的v8 JavaScript引擎所設立的奪旗專案,研究人員只要成功利用v8漏洞就有機會獲得獎金
2024-03-14
| Microsoft Copilot for Security
微軟Microsoft Copilot for Security將於4月1日正式上市
微軟強調整合該公司威脅情報與資安專用模型而成的Microsoft Copilot for Security,能夠與微軟其它安全產品共同運作,協助用戶更快將複雜安全警報提煉成可操作的摘要,協助評估安全事件的潛在影響
2024-03-14
| 資安日報
【資安日報】3月14日,研究人員揭露ChatGPT可用於存取第三方網站及敏感資料的漏洞
資安業者Salt Security指出,他們發現人工智慧聊天機器人ChatGPT存在漏洞,一旦遭到利用,攻擊者有機會以此取得用戶的敏感資料
2024-03-14
| Google臺灣 | 生成式AI | Gemini | Google Cloud | Deepmind
Google臺灣揭露今年三大AI落地戰略,更要支援企業發展變革式生成式AI體驗
Google臺灣揭露了今年在臺的三大AI戰略方向,從培植各領域人才、強化開發者社群和協助各產業成功等面向來協助臺灣掌握AI機會。
2024-03-14
| 資安管理平臺
橫跨NGFW與SASE,Palo Alto提供結合AI技術的集中管理平臺
針對多款網路安全基礎架構產品與服務,Palo Alto推出統一管理這些解決方案的平臺,提供預測性分析與最佳實務,可預防網路中斷與防護組態設定錯誤
2024-03-13
| 資安日報
【資安日報】3月13日,微軟發布3月例行更新,Hyper-V、Exchange、Azure K8s漏洞受到研究人員關注
昨日(12日)微軟發布本月的例行更新(Patch Tuesday),其中最受到研究人員矚目的部分,是該公司列為危急(Critical)層級的虛擬化平臺Hyper-V的RCE漏洞
2024-03-13
| 微軟 | 安全漏洞 | Patch Tuesday | CVE-2024-21334 | CVE-2024-21400 | CVE-2024-21407 | CVE-2024-21408
微軟3月Patch Tuesday修補60個安全漏洞,僅有兩個被列為重大等級
微軟本月例行安全更新出現CVSS風險評分高達9.8的漏洞,該漏洞位於Azure開放管理基礎設施(OMI),微軟建議受影響用戶升級OMI以完成修補
2024-03-13
| 上市櫃公司 | 資安事件重大訊息 | 個資外洩 | 重大性標準 | 上市櫃公司資安事件公告 | 金管會 | 資安長
上市櫃公司資安重訊發布「重大性」標準出爐,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩
臺灣證券交易所在1月發布新版「上市公司重大訊息發布應注意事項參考問答集」,明確規範資安事件之「重大性」標準,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩。最近3月,金管會也公開預告此事,而櫃買中心也在3月8日發布相關修訂,讓外界更瞭解重大訊息處理程序法規,對於資安重訊發布的執行與判斷
2024-03-13
| 資安日報
【資安日報】3月12日,勒索軟體駭客組織「變臉」藉由TeamCity伺服器入侵受害組織
1週前JetBrains公布的CI/CD開發工具TeamCity漏洞CVE-2024-27198、CVE-2024-27199,有駭客組織將其用於攻擊行動,入侵受害組織並植入後門程式
2024-03-12