| Microsoft 365 | update under lock | 更新
微軟推出在電腦鎖定時安裝Microsoft 365更新的方法
名為update under lock的新功能,可在Microsoft 365用戶電腦閒置/鎖定、甚至開啟應用程式時,利用「隨選即用安裝」(Click-to-Run)技術來安裝待命中的更新
2022-09-15
| Rust | OpenSSF | JFrog | 程式語言
Rust基金會獲OpenSSF和JFrog投資,將建立專門安全團隊
Rust基金會將使用OpenSSF和JFrog的資源,建立一支專門的安全團隊,進行Rust安全稽核和威脅建模演練
2022-09-14
| 蘋果 | 零時差漏洞 | CVE-2022-32917
蘋果修補今年度第8個零時差漏洞,編號CVE-2022-32917漏洞存在於核心(Kernel)中,將允許應用程式以核心權限執行任意程式碼
2022-09-14
| Patch Tuesday | 微軟 | 安全更新 | CVE-2022-37969 | CVE-2022-34718
微軟Patch Tuesday修補63個安全漏洞,當中一個已被濫用
微軟9月Patch Tuesday修補的安全漏洞CVE-2022-37969已遭濫用,這項存在於通用紀錄檔系統(CLFS)的權限擴張漏洞,允許駭客以社交工程手法誘導使用者開啟或點選連結後,接管受害者系統
2022-09-14
| Google Cloud | Mandiant | 收購 | 併購
繼今年3月對外宣布、並於7月獲得美國政府核可後,Google Cloud宣布完成對資安廠商Mandiant的收購案
2022-09-14
【ZTA 101】NIST SP 800-207第六章:零信任架構與美國現有聯邦指引的相關性
到了NIST SP 800-207 ZTA第六章,這裡主要論及美國聯邦政府既有指引與零信任架構運作的交互與關連
2022-09-13
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體 | Cyber Resilience Act
【資安日報】2022年9月13日,思科證實勒索軟體駭客閰羅王竊得內部資料並外洩、蘋果修補零時差漏洞CVE-2022-32917
針對5月遭駭的事故,思科證實駭客外洩了竊得的資料,但強調對該公司業務不會造成影響;蘋果發布了新版的iOS、iPadOS、macOS作業系統,當中修補了已被用於攻擊行動的漏洞CVE-2022-32917
2022-09-13
| 營業秘密保護 | 商業機密 | 資料外洩 | 資料竊取 | 內部威脅 | 營業秘密保護實務教戰手冊
新版「營業秘密保護實務教戰手冊」出爐,提供最新司法實務見解與10大策略步驟
經濟部智慧財產局法務室在8月29日發布,營業秘密保護實務教戰手冊3.0版文件,希望幫助更多國內企業懂得如何對抗竊密風險,並要能夠建立合理保密措施,當中不僅將所建議策略步驟有新的綜整,特別是新增CEO企業經驗分享的環節,描繪出企業在草創、成長、壯大階段可以有營業秘密保護思維
2022-09-13
| 間歇性加密 | Intermittent Encryption | 部分加密 | 勒索軟體
透過只加密部分檔案而非所有內容,除了可加速攻擊程序,還能躲避安全系統偵測,讓BlackCat、Black Basta等勒索軟體都採取間歇性加密(Intermittent Encryption)手法進行攻擊
2022-09-12
| Isovalent | Kubernetes | Cilium | 開源雲端安全解決方案 | eBPF | google | 思科 | 微軟 | 投資
看好Isovalent打造的開源雲端安全解決方案Cilium對自家業務有利,微軟、Google與思科都對這家瑞士資安業者進行策略性投資
2022-09-12