| Windows Update | Microsoft Update | CVE-2024-21302 | CVE-2024-38202 | Black Hat USA 2024 | DEF CON 32 | Downgrade
研究人員揭露Windows更新機制缺陷,並宣稱能重新引入已修補漏洞
資安業者SafeBreach今年初發現濫用視窗作業系統自動更新機制Microsoft Update「降級」系統元件的攻擊手法,並將於Black Hat USA 2024、DEF CON 32兩場資安會議上介紹相關細節
2024-08-08
| AI Summit | Black Hat | 趨勢科技 | AI | 網路風險管理 | AI agent | agentic AI | AI代理
趨勢科技在黑帽大會展示深偽偵測技術,強調企業需重新設想AI時代的網路風險管理
在美國拉斯維加斯舉辦的黑帽大會(Black Hat USA 2024)活動上,今年首度納入了AI Summit活動,並於會前一天率先登場。會中趨勢科技針對AI時代的資安防禦提出新解,包括推出商用的深偽偵測技術解決方案,同時強調AI時代下,隨著Agentic AI的出現,企業組織必須要有新一代網路風險管理方法
2024-08-07
| 資安日報
法國巴黎大皇宮(Grand Palais Rmn)證實上週末遭遇網路攻擊,強調不影響營運,以及即將舉辦的奧運賽事,但當地媒體指出,這可能是勒索軟體攻擊,而且,很有可能影響該機構管理的近40間博物館
2024-08-07
| MDM | 網路攻擊 | Mobile Guardian
新加坡1.3萬學生上課用平板筆電停擺,原因是數位教室管理平臺Mobile Guardian遇駭
本週數位教室管理平臺業者Mobile Guardian證實,他們遭遇網路攻擊,導致部分使用者受到列管的裝置資料被破壞的情況。新加坡教育部透露當地有1.3萬名學生受害
2024-08-07
| google | Android | 例行更新 | UAF | Linux Kernel | CVE-2024-36971
Google發布8月份安卓例行更新,修補零時差漏洞CVE-2024-36971
本週Google發布安卓作業系統的8月份例行更新,並指出其中的零時差漏洞CVE-2024-36971,已被用於針對性的攻擊行動
2024-08-07
| Windows | SAC | SmartScreen | Smart App Control | 智慧應用程式控制
Windows智慧應用程式控制與SmartScreen存在漏洞,可被攻擊者輕易繞過
Windows的智慧應用程式控制和SmartScreen篩選工具,被資安人員發現存在弱點,攻擊者可藉此繞過安全防護,獲得初步的存取權限
2024-08-07
| 5G網路防火牆
支援5G、增加WAN備援線路,Palo Alto推出新款網路防火牆
去年底Palo Alto Networks推出新一批次世代防火牆產品,當中有一款機型額外支援5G網路連線
2024-08-06
| 資安日報
【資安日報】8月6日,達美航空、CrowdStrike將針對EDR系統大當機事故對簿公堂
CrowdStrike全球大當機事故出現最新進展,有航空公司指控,他們難以復原正常運作與該資安業者有關,並要求鉅額賠償
2024-08-06