| MITRE ATT&CK | MITRE Engenuity | Turla | MITRE ATT&CK評估計畫 | Carbon | Snake

第五輪ATT&CK評估計畫結果出爐,本次以善於潛伏的俄羅斯駭客Turla為攻擊假想

MITRE ATT&CK評估計畫已結束第五輪的評比,本次以善於潛伏的俄羅斯駭客組織Turla為攻擊情境,共有31家資安業者參與這項計畫,特別的是,其中有兩家法國資安業者首度參與。此外,本輪有兩家業者因技術問題未能在時間內完成評測,因此最終是29家的評測結果

2023-10-02

| CloudFlare | 安全漏洞 | 憑證 | 脆弱配置

Cloudflare遭爆允許駭客利用其基礎設施攻擊用戶

Cloudflare允許用戶設定配置來管理網站的安全性,但資安業者Certitude發現相關設定有缺陷,讓駭客只要建立一個免費的Cloudflare帳號便能繞過安全機制

2023-10-02

| 資安日報

【資安日報】10月2日,搜尋引擎提供的AI聊天機器人也成為散布惡意程式的管道!有人投放廣告對Bing Chat用戶散布惡意軟體

資安業者Malwarebytes發現駭客投放惡意廣告,使得AI聊天機器人Bing Chat用戶有可能遭駭:在互動過程中,被引導至釣魚網站下載惡意程式

2023-10-02

| 美國國安局 | NSA | AI安全中心 | AI Security Center | 國家安全

美國國安局設立AI安全中心

基於AI在國家安全、國防與情報上的角色日益重要,美國國安局宣布成立AI安全研究中心,透過與國內外多方單位合作,讓美國國安系統能安全地導入AI應用

2023-10-02

| Microsoft Edge Secure Network | VPN | CloudFlare | Privacy Proxy Platform

微軟、Cloudflare公布Edge內建VPN完整方案、開發工具套件

Cloudflare說明他們如何打造微軟針對Edge用戶提供的VPN服務

2023-10-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年9月25日到9月28日

本週有多項漏洞修補與早年已知漏洞成功利用的消息值得留意,其中又以9月初思科針對已遭利用的零時差漏洞受注目,近日已有暫時性更新修補釋出;在威脅態勢上,近日美日聯合發布資安通告,揭露中國駭客組織BlackTech具有修改路由器韌體並能不被發現的能力,已有美國與日本的跨國企業被滲透

2023-10-02

| google | Chrome | 安全更新 | 零時差漏洞 | CVE-2023-5217 | 商業間諜軟體

Google再緊急修補Chrome零時差漏洞

Google在9月27日釋出Chrome安全更新以修補10項安全漏洞,其中包含已遭商業間諜軟體開發商濫用的CVE-2023-5217

2023-09-29

| XDR | 資安廠商在臺設置資料中心

資安分析事件記錄不離境,Palo Alto Networks在臺設置雲據點

資安服務上雲已成市場常態,Palo Alto Networks針對Cortex系列解決方案的使用,提供資料留存臺灣雲端據點的選擇

2023-09-28

| 資安日報

【資安日報】9月28日,勒索軟體駭客組織RansomedVC聲稱入侵日本大型電信業者NTT Docomo,索討百萬美元贖金

繼聲稱入侵Sony之後,勒索軟體駭客組織RansomedVC也將大型電信業者NTT Docomo列為受害企業,並向其開出101萬美元價碼的贖金

2023-09-28

| SOC | 資安維運中心

資安技術厚積薄發

面對許多資安產品與服務,當企業實際使用時,可能會以資安維運中心(SOC)的整體角度,檢視能否在網路攻擊過程的前、中、後等階段,提供應有的功效,以及輔助快速處理的方法

2023-09-28

| sony | 資料外洩 | RansomedVC | 勒索軟體 | NTT docomo

RansomedVC勒索軟體組織宣稱先後入侵Sony、NTT Docomo

傳出資料外洩風波的Sony仍在調查事件真偽,但RansomedVC組織以及一名地下論壇用戶都坦承犯案並取得Sony內部資料

2023-09-28

| Cloud SOC | 雲端資安監控 | SOC | 資安監控中心 | 雲原生SIEM | 法規遵循 | 產業資安 | 推動上市櫃公司資安管理機制

【2023資安SOC臺灣需求現況】法遵壓力增大,驅動企業強化資安

政府推動產業資安要求,從金融業擴及上市櫃公司,目的是促使企業及早發現威脅、降低損害,如何妥善建置與營運資安監控中心是關鍵

2023-09-28