| 高盛 | 可觀察性 | SRE | Prometheus
SecDB平臺是高盛用了30年的證券交易風險評估系統,每天要執行1.6億個任務,為了更即時掌握SecDB的狀態,甚至資料庫內部運作狀態,2023前,高盛為這個系統打造一套可觀察性平臺架構
2024-02-23
| 資安日報
【資安日報】2月22日,鎖定越南而來的竊資軟體VietCredCare意圖挾持企業臉書帳號,該國逾三分之二省份出現受害組織
研究人員發現專門鎖定越南的竊資軟體VietCredCare,而該惡意程式相當特別,專門針對管理企業臉書帳號的人士而來,並能檢查帳號是否在管理企業的粉絲頁及投放廣告
2024-02-22
| 遠端桌面軟體 | ConnectWise | ScreenConnect | CVE-2024-1709 | CVE-2024-1708
遠端桌面軟體業者ConnectWise修補影響ScreenConnect 23.9.7與之前版本的CVE-2024-1709與CVE-2024-1708,目前網路上已出現利用這二項漏洞的概念性驗證攻擊程式
2024-02-22
【參照國際標準和法規,最快3月底公布AI評測指引草案】AI評測中心揭今年布局
數位發展部AI評測中心預計今年第一季末公布臺灣AI評測指引草案,評測瞄準AI廠商和企業,將搭配主管機關來推廣執行
2024-02-22
| 資安日報
【資安日報】2月21日,中國資安業者驚傳資料外洩,意外曝露中國政府對全球各國從事網路間諜行動的情況
研究人員發現有人公布中國資安業者「安洵信息」內部資料,其中包含了多種自製惡意程式及網路間諜工具的文件,以及員工之間的對話內容
2024-02-21
資安院接手TWCERT/CC業務,民間企業資安事件通報24x7都有值班人員負責
今年元旦起,資安院接手TWCERT/CC業務,帶來最顯著且立即的改變就是:民間企業資安事件的通報,全天候都有值班人員負責;但資安院為了不與民爭利,主要是以第二線技術支援和諮詢角色,對受駭企業檢視鑑識報告是否有找到根因、因此措施是否合適
2024-02-21
| Lockbit 3.0 | 勒索軟體解密工具 | No more ransom | 歐洲刑警組織 | 勒索軟體 | 解密工具
橫行多時的勒索軟體LockBit近日遭全球警方攻陷,隨後我們注意到,在打擊勒索軟體網路犯罪的No More Ransom平臺上,已釋出由日本警方打造的相關解密工具,可幫助Lockbit 3.0受害者還原被加密的檔案
2024-02-21
| LockBit
國際執法機構關閉34臺LockBit伺服器,凍結逾200個加密貨幣帳戶,逮捕兩名嫌犯
安全研究團隊vx-underground引用LockBit開發者的說法,指出執法機構利用一個PHP重大漏洞攻陷這個勒索軟體即服務組織的基礎設施
2024-02-21
| 資安日報
【資安日報】2月20日,勒索軟體駭客組織LockBit的基礎設施傳出遭到執法單位圍剿
惡名昭彰的勒索軟體駭客組織LockBit,傳出有11個國家執法單位聯手,一舉拿下他們的網站,多家資安業者與資安新聞網站也證實此事
2024-02-20
英國政府證實LockBit的資料外洩官網已遭執法單位扣押,vxunderground也指出國際警方已取得LockBit的原始碼、受害者資料等檔案
2024-02-20
Wyze Labs解釋第三方快取客戶端函式庫因負載過大,把部分資料連至錯誤的使用者帳號,導致某些用戶的監視器縮圖與事件影片遭其他用戶存取
2024-02-20
| 資安日報
【資安日報】2月19日,Ivanti Connect Secure採用極為老舊的Linux核心及元件而存在數千個漏洞
資安業者Eclypsium拆解Ivanti Connect Secure的韌體,結果發現,此系統使用各式已終止支援多年的元件,而曝露於相關風險
2024-02-19