| CrowdStrike | 微軟 | 0719全球大當機
微軟宣稱不到1%的Windows機器受到CrowdStrike事件的影響
微軟表示,像是CrowdStrike這樣的重大事件並不常見。即使只有不到1%的Windows用戶受到影響,但這些使用CrowdStrike的企業經營許多重大服務,讓此一意外對經濟及社會帶來廣泛的影響
2024-07-22
| SolarWinds | ARM | rce
SolarWinds修補存取權限稽核系統ARM中RCE、路徑走訪等多項重大漏洞
SolarWinds新版本存取權限稽核系統ARM(Access Rights Manager)2024.3,修補多個嚴重漏洞,包括遠端程式碼執行(RCE)、路徑走訪和身分驗證繞過等問題
2024-07-22
| 資安日報
【資安日報】7月19日,CrowdStrike旗下EDR系統更新出錯釀禍,全球出現Windows電腦大量當機,影響機場、醫院等設施運作
今天下午傳出許多公司的Windows出現藍色當機畫面(BSoD),且全球陸續傳出災情,原因竟是特定廠牌的EDR端點防護系統更新造成
2024-07-19
多家公司涉嫌不當蒐集使用104人力銀行的求職者個資,檢調接獲該業者通報而進行偵辦
有人企圖透過公司的名義收集使用人力銀行的求職者個資!檢調單位接獲104人力銀行的通報,多家公司低價註冊他們的企業會員,目的是收集各式求職的資料,再用於網路犯罪
2024-07-19
| Coalition for Secure AI | CoSAI
微軟、Nvidia、英特爾及Google共創安全AI聯盟CoSAI
非營利組織OASIS Open發表開源倡議安全AI聯盟(CoSAI),計畫建立一個協作生態體系,以分享與AI安全設計有關的方法、標準化框架及工具
2024-07-19
| BSOD | CrowdStrike | csagent.sys | 0719全球大當機
Windows電腦出現大量當機與稍早微軟雲端服務停擺的情況,起因為CrowdStrike的EDR系統更新出錯
今天(7月19日)下午陸續有使用者反映Windows電腦出現藍色當機(BSoD)的現象,並顯示出現錯誤的原因源自於名為csagent.sys的檔案,傳出就是CrowdStrike Falcon更新出錯造成
2024-07-19
| 中國駭客 | APT41 | AntSword | BlueBeam | DustPan | Beacon | Cloudflare Workers | DustTrap | Google Workspace
本週Mandiant、Google威脅分析團隊(TAG)聯手,公布中國駭客APT41新的攻擊行動,主要目標是航運、物流、新聞媒體、娛樂產業,值得留意的是,臺灣也有企業組織慘遭毒手
2024-07-19
印度加密貨幣交易平臺WazirX遭北韓駭客攻擊,損失2.3億美元
WazirX發生資安事故被迫暫停該平臺上的提款活動,目前調查結果顯示駭客取得WazirX一個多重簽名(Multisig)錢包的控制權,進而盜走這個印度加密貨幣交易平臺上將近一半的加密資產
2024-07-19
| Apache | HugeGraph | CVE-2024-27348 | SecureLayer7 | Shadowserver基金會
Apache圖像資料庫HugeGraph重大層級漏洞出現攻擊行動
Shadowserver基金會警告,今年4月Apache基金會修補的圖像資料庫HugeGraph漏洞CVE-2024-27348出現攻擊行動,由於已有資安業者公布細節,很有可能有更多駭客藉此將其用於實際攻擊
2024-07-19
| 資安日報
【資安日報】7月18日,日本揭露新一波MirrorFace攻擊行動,對方鎖定防火牆、SSL VPN設備已知漏洞而來,散布後門程式
本週日本電腦緊急應變團隊暨協調中心(JPCERT/CC)對於當地企業組織提出警告,他們偵測到新一波的MirrorFace攻擊行動,但有別於過往駭客透過網路釣魚接觸攻擊目標,這次是針對特定網路設備而來
2024-07-18