| 蘋果 | WebKit | 零時差漏洞 | Safari | 快速安全回應 | Rapid Security Response

安全修補程式影響特定網站,蘋果要撤回重發

蘋果周一發布快速安全回應(Rapid Security Response),以緊急修補已遭濫用的WebKit漏洞,但後續傳出不少用戶安裝更新後,無法以Safari造訪某些網站,促使蘋果撤回緊急更新並待重新發布

2023-07-13

| 資安日報

【資安日報】7月12日,微軟、Adobe、西門子、施耐德電機發布7月份例行修補

微軟發布本月份例行修補,當中總共修補了6個已被用於攻擊行動的零時差漏洞,數量為今年最多

2023-07-12

| Intel | vPro | 第13代Core處理器 | Intel AMT | Intel TDT | Intel CET | Intel Hardware Shield | Wi-Fi Sensing | LE Audio | Auracast

最新Intel vPro處理器平臺新增三大安全特性,聚焦虛擬化、攻擊面降低與AI威脅偵測

隨著Intel第13代Core vPro處理器的推出,遠端管理與安全技術方面的新進展也深受企業關注,在7月Intel舉行的說明會上,該公司特別指出,新一代平臺可比4年前的系統減少70%攻擊面,這樣的比較是往年少見到的,他們另也說明結合AI機器學習技術的Intel TDT威脅偵測技術,如今獲得更多資安業者應用

2023-07-12

| 資安日報

【資安日報】7月11日,勒索軟體Big Head結合後門程式、竊資軟體或病毒,企圖對受害者造成更多破壞

資安業者趨勢科技針對勒索軟體Big Head的變種進行分析、比較,發現攻擊者試圖結合不同的惡意程式來增加攻擊威力

2023-07-11

| Let's Encrypt | 跨簽章 | 根憑證

Let's Encrypt將於2024年終止支援跨簽章

Let's Encrypt將於2024年停止提供跨簽章支援,並呼籲使用舊版Android裝置的用戶、網站營運商與ACME客戶端作者提早作出準備

2023-07-11

| 蘋果 | Rapid Security Response | 零時差漏洞 | CVE-2023-37450 | WebKit

蘋果緊急修補Mac電腦、iPhone零時差漏洞

蘋果透過快速安全回應(Rapid Security Response)軟體更新機制,協助用戶端優先修補已遭利用的WebKit零時差漏洞CVE-2023-37450

2023-07-11

| 資安日報

【資安日報】7月10日,勒索軟體BlackByte 2.0利用ProxyShell漏洞進行滲透,5天後向受害組織進行勒索

研究人員揭露最近的勒索軟體BlackByte 2.0攻擊行動,並指出因為駭客從入侵到加密檔案只用了不到5天的時間,受害組織來不及因應而面臨營運中斷的危機

2023-07-10

| Deekfake | 身分認證 | 聲紋

加拿大研究人員揭露攻擊語音身分認證系統的方法

滑鐵盧大學研究人員發現身分認證系統偵測Deekfake語音的技術有缺陷,日後可能會被駭客破解

2023-07-10

| CI | 關鍵基礎設施 | 再生能源 | 綠能 | 太陽能 | 網路衛生 | 存取控制

綠能安全缺口?超過13萬個太陽能發電監控系統曝露於公開網路

隨著再生能源日益普及,資安業者Cyble指出,諸如太陽能發電監控系統等曝露於公開網路上的綠能基礎設施一但缺乏防護,可能成為下一個駭客鎖定的攻擊目標

2023-07-10

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊

【資安週報】2023年7月3日到7月7日

在本週資安新聞中,有兩個涉及Arm Mali GPU的漏洞已被用於攻擊行動須要留意;而在攻擊活動與威脅揭露方面,勒索軟體Lockbit攻擊名古屋港裝卸系統,以及太陽能發電監控系統SolarView重大漏洞遭鎖定成焦點

2023-07-10

| 資安日報

【資安日報】7月7日,盜刷集團聯手中國駭客,架設釣魚網站、入侵商場資料庫,竊取用戶信用卡資料進行盜刷

刑事局破獲以陳姓嫌犯為首的信用卡盜刷集團,該組織透過架設釣魚網站、入侵商家資料庫等方式,取得信用卡相關資料並進行盜刷,購得物品再轉售牟利

2023-07-07

| 台積電 | 供應商 | 勒索軟體 | 擎昊科技 | 網路攻擊 | 資安事件

別讓測試環境成了資安死角

最近台積電供應商傳出遭到勒索軟體攻擊,我想特別聚焦在裡面呈現的一些狀況,希望大家去想想如何改善這些現象

2023-07-07