【專家觀點:合盛律師事務所主持律師張紹斌】深入審視資安法修訂,法律專家提出11大重要議題
《資安法》修訂涉及多項關鍵,其中包括公務機關研考功能的發揮、情資分享的重要性、罰則合理化、資安責任不可委外,以及禁用危害國家資通安全產品的具體規範等。合盛律師事務所主持律師張紹斌認為,《資安法》應該藉由此次修訂,破除官民分治的不合理法律框架,進而提升整體國家的資通安全管理能力
2024-10-04
【政府觀點:數位發展部資通安全署副署長鄭欣明】《資安法》修訂全面升級:強化管理、專業培訓與人才配置
此次《資安法》修訂,不僅強化公務與特定非公務機關的資安管理,也著重資安人員的適任性查核與專業化發展;並新增高考三級資通安全類科,系統化培養資安人才,推動資安長與專職人員的訓練及配置,進一步提升臺灣資通安全的整體防護能力
2024-10-04
| CVM | Nvidia H100 GPU Cloud | Nvidia H100 GPU | 機密運算 | 雲端機密運算服務 | 機密運算服務 | 機密運算虛擬機器
歷經十個多月的發展,Azure機密GPU虛擬機器終於從預覽版升格為正式版,提供可涵蓋GPU的機密運算環境
2024-10-03
資安業者Silent Push發現俄羅斯駭客集團FIN 7持有的色情網站,利用裸照生成器DeepNude來誘騙受害者下載惡意程式
2024-10-03
| 機密運算 | Google Cloud | C3 | C3D | AMD | 英特爾
Google Cloud推出第4代Intel Xeon、AMD EPYC為基礎的機密運算服務
Google Cloud的C3 machine系列Confidential VM採用第4代Intel Xeon處理器,至於AMD-based Confidential VM則擴及到今年8月推出的C3D machine系列
2024-10-03
| 資安日報
【資安日報】10月1日,駭客組織Storm-0501將攻擊範圍延伸到雲端環境
本週微軟提出警告,指出駭客組織Storm-0501在近期的勒索攻擊行動裡,為了能持續存取受害組織的內部網路環境,會攻入Entra ID並部署後門程式
2024-10-01
| WatchGuard | Authentication Gateway | CVE-2024-6592 | CVE-2024-6593 | CVE-2024-6594
近期資安業者WatchGuard針對身分驗證系統Authentication Gateway修補3項漏洞,值得留意的是其中2個弱點CVE-2024-6592、CVE-2024-6593相當嚴重,被評為重大層級,IT人員應儘速處理
2024-10-01
| Dark Crystal RAT | DCRat | HTML smuggling
研究人員針對最新一波RAT木馬程式DCRat的攻擊行動提出警告,並指出駭客首度結合HTML偷渡手法來散布此惡意程式
2024-10-01
| WordPress | 外掛程式 | WooCommerce | TI WooCommerce Wishlist | CVE-2024-43917 | SQL注入
購物網站外掛TI WooCommerce Wishlist存在重大漏洞,恐影響10萬網站
WordPress外掛程式TI WooCommerce Wishlist出現重大層級漏洞CVE-2024-43917,資安廠商發現此問題通報該軟體的供應商,但歷經2個月之久,開發商遲遲未回應及處理,建議用戶應考慮停用、刪除外掛程式
2024-10-01
| Storm-0501 | 勒索軟體 | CVE-2022-47966 | CVE-2023-4966 | CVE-2023-29300 | CVE-2023-38203 | Entra ID | Azure AD | Entra Connect | Azure AD Connect
駭客組織Storm-0501偷走憑證攻入Entra ID,橫向移動範圍從內部跨至雲端
破壞混合雲環境的安全,針對駭客組織Storm-0501從事勒索軟體攻擊,最近出現新的攻擊手法,過程中會藉由Entra ID(原Azure AD)橫向移動到雲端環境並植入後門,以便持續存取受害組織內部網路
2024-10-01
| Microsoft Defender | Microsoft 365
Microsoft Defender for Individuals現可偵測不安全的Wi-Fi網路
微軟強化Microsoft 365個人版安全服務,可在偵測到不安全或可疑的Wi-Fi網路時提醒用戶,並啟用VPN功能來保護連線
2024-10-01