| 資安日報
【資安日報】2月2日,美國下令聯邦機構限時切斷Ivanti Connect Secure與內部網路環境之間的連線並著手清查
針對1月上旬公布的Ivanti Connect Secure零時差漏洞所造成的威脅,美國網路安全暨基礎設施安全局(CISA)下達緊急指令,要所有聯邦機構清查受害情況,並著手部署緩解措施
2024-02-02
Apple Vision Pro出貨前夕,蘋果修補visionOS零時差漏洞
針對已遭攻擊者利用的瀏覽器引擎WebKit零時差漏洞CVE-2024-23222,蘋果針對受影響的iPhone、iPad、Mac電腦、Apple TV以及新上市的MR裝置Apple Vision Pro發布作業系統更新
2024-02-02
| 資安日報
【資安日報】2月1日,Ivanti旗下SSL VPN解決方案的零時差漏洞在修補前傳出第2波攻擊行動
有多家資安業者針對Ivanti Connect Secure零時差漏洞CVE-2024-21887的攻擊行動進行追蹤,結果在一週前看到第2波攻擊行動,其共通點是運用Rust打造的惡意程式
2024-02-01
| Juniper Networks | CVE-2024-21619 | CVE-2024-21620 | Junos OS
Juniper Networks於1月25日公布並修補CVE-2024-21619及CVE-2024-21620,這二項安全漏洞皆影響Juniper防火牆SRX Series及網路交換器Ex Series的作業系統Junos OS中的J-Web介面
2024-02-01
| 資安日報
【資安日報】1月31日,美國傳出針對中國駭客Volt Typhoon的攻擊行動採取反制並破壞其基礎設施
今年5月首度揭露的中國駭客組織Volt Typhoon,傳出長期對美國、英國關鍵基礎設施發動攻擊,現在美國政府疑似出手,對其進行破壞
2024-01-31
美政府要求AI公司提交安全測試報告,雲端業者需通報外國AI客戶
根據美國總統拜登去年10月簽署的AI行政命令,AI公司必須提交安全測試報告予美國政府,雲端業者也應向美國商務部通報使用AI服務的外國用戶
2024-01-31
| 資安日報
【資安日報】1月30日,逾7萬臺Jenkins伺服器尚未修補的重大RCE漏洞出現攻擊行動
上週持續整合開發工具Jenkins的開發團隊修補命令列介面(CLI)重大漏洞CVE-2024-23897,相隔不到一個禮拜的此刻,已經出現攻擊行動,但全球仍有近8萬臺伺服器尚未部署相關更新
2024-01-30
| 深度偽造 | Deepfake | Microsoft Designer | 生成式AI
被指用來生成Taylor Swift假裸照,微軟修改文字轉圖像模型Designer
媒體404 Media發現網路流傳的提示輸入手法,的確能夠繞過Microsoft Designer的安全機制,成功生成名人假裸照。微軟雖未證實Taylor Swift假裸照風波是否因自家文字轉圖像AI工具而起,但已經修補了Designer被有心人士惡意利用的相關漏洞
2024-01-30
| 勒索軟體
提供勒索軟體受害者諮詢服務的Coveware指出,雖然過去4年來攻擊方取得的贖金額度成往上攀升趨勢,但隨著防禦方在資安觀念與相關措施上的成熟,支付贖金比例從4年前高達85%、到2023 Q4已降至29%
2024-01-30