新聞 微軟, 零信任, DNS, ZTDNS, Windows

防裝置連上惡意網域,微軟將為Windows加入零信任DNS技術

微軟宣布零信任DNS安全技術,可藉由鎖定Windows PC只能連結受信任的網域,以確保用戶網路安全

2024-05-06

新聞 Google Fit, Android Health

Google將在明年6月關閉Google Fit API,功能轉移到安卓Health平臺

Google將把Google Fit開發服務整合到Android Health平臺,並於2025年中旬關閉Google Fit API

2024-05-06

新聞 雲端, 市占, AWS, 微軟, google

Synergy Research Group研究:微軟雲端服務逐漸縮小與AWS的差距

雖然Amazon依然為雲端服務市場龍頭,但微軟與Google的成長則更為強勁

2024-05-06

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體, 關鍵CI攻擊

【資安週報】2024年4月29日到5月3日

這一期資安週報中,以GitLab、WP-Automatic Plugin的漏洞利用狀況最受關注;在資安威脅焦點方面,Dropbox旗下Dropbox Sign數位簽章方案遭駭受矚目,勒索軟體攻擊事件亦帶來嚴重影響,加拿大連鎖藥局暫停營業6天,瑞典物流業者遇駭衝擊當地酒品供應,並還有親俄駭客鎖定水力設施關鍵CI的攻擊手法揭露

2024-05-06

新聞 GitLab, CVE-2023-7028

未修補GitLab重大漏洞且暴露在網際網路的伺服器,目前還有兩千多臺

5月1日CISA將GitLab於1月修補的重大漏洞CVE-2023-7028列入KEV型錄,並表示已有惡意活動採用,而在3個月之後的現在,在網際網路上,仍有1千4百臺未修補此漏洞的GitLab伺服器,若遲遲不處理,恐怕淪陷在駭客手上

2024-05-06

新聞 APT28.CVE-2023-23397, outlook, NTLM Relay Attack

捷克、德國證實去年遭遇俄羅斯駭客APT28入侵,對方利用Outlook重大漏洞發起攻擊

德國聯邦政府(Bundesregierung)、捷克外交部(MFA)指控,他們在去年皆遭遇當時未知的Outlook重大漏洞攻擊,而對方的身分就是與俄羅斯軍情單位GRU有關的駭客組織APT28

 

2024-05-06

新聞 IT周報, 醫療科技, 電子簽章, walmart, 臺中榮總, LLM, 基因編輯

MedTech醫療科技雙周報第35期:Walmart旗下51家健康中心和虛擬照護服務將熄燈

因找不到永續的商業模式,Walmart將關閉旗下健康中心;電子簽章法修正法案獲立院三讀通過;美國新創用LLM設計出人類基因編輯器;臺中榮總聯手陽明交大打造Healthcare GPT;中醫大附醫通過2大國際資安認證;高雄榮總成立智慧醫療暨遠距醫療照護中心

2024-05-05

新聞 CVE-2024-33891, PAM漏洞, IDM漏洞

Delinea揭露特權存取管理產品漏洞,4月中完成修補

特權存取管理產品Delinea Secret Server修補高風險漏洞,4月底漏洞編號正式定為CVE-2024-33891,被評為8.8分,嚴重程度相當高

2024-05-06

新聞 HPE, Aruba, ArubaOS

HPE Aruba Networking修補網路設備作業系統重大漏洞,若不處理恐被用於RCE攻擊

上個月底HPE Aruba Networking發布資安公告,網路設備作業系統ArubaOS存在4項重大漏洞,若不修補,攻擊者就有可能在尚未通過身分驗證的情況下,以特權使用者的身分,於作業系統底層執行任意程式碼

2024-05-03

新聞 Windows更新, VPN, 微軟

微軟4月Windows更新弄壞了VPN連線

只要是安裝4月9日或之後所釋出的Windows更新,都有可能遇到VPN連線失敗的問題

2024-05-03

新聞 Vultur, McAfee, 安卓, 惡意簡訊詐騙

芬蘭有銀行用戶遭安卓惡意軟體攻擊,寄送詐騙警示簡訊,後續假借金融業者名義要求用戶下載冒牌防毒軟體

芬蘭運輸和通訊局(Transport and Communications Agency,Traficom)指出,他們得知有人針對安卓用戶散布惡意程式,其手法是藉由詐騙簡訊,並聲稱提供防毒軟體來引誘用戶上當

2024-05-06

新聞 APT42, 伊朗情報暨安全局, 網路釣魚, Tamecat, Nicecurl

假冒記者、NGO人員、網站、郵件寄送、短網址!伊朗APT42搜刮使用者憑證、竊取存放在M365雲服務的資料,並散播後門程式

研究人員指出,伊朗駭客組織APT42近期發起新的攻擊行動,不僅從受害組織的公有雲基礎設施收集情報,也透過後門程式來控制受害電腦

2024-05-06

新聞 資安日報

【資安日報】5月3日,殭屍網路Goldoon鎖定D-Link家用路由器DIR-645老舊漏洞發動攻擊

研究人員發現新的殭屍網路病毒Goldoon,但特別的是,該病毒竟針對特定型號的D-Link家用路由器而來,並對於該公司9年前修補的漏洞下手

2024-05-03

新聞 殭屍網路病毒, 路由器, D-Link, CVE-2015-2051

D-Link家用路由器DIR-645老舊漏洞遭殭屍網路Goldoon鎖定,遭綁架的設備被用來發動DDoS攻擊

研究人員揭露殭屍網路病毒Goldoon最近一波的攻擊行動,但特別的是,攻擊者利用的漏洞,廠商在近十年前就發布資安公告,並提供修補程式,這樣的漏洞迄今仍能利用,突顯有許多路由器並未更新相關韌體

2024-05-03

新聞 資安日報, APT28.CVE-2023-23397

【資安日報】5月6日,德國與捷克證實去年遭遇俄羅斯駭客APT28利用特定Outlook漏洞攻擊事故

上週末德國聯邦政府(Bundesregierung)、捷克外交部(MFA)針對俄羅斯駭客APT28的攻擊行動提出指控,對方去年利用Outlook重大漏洞CVE-2023-23397,挾持多名用戶的電子郵件帳號

2024-05-06

新聞 微軟, 資安長, 安全治理框架

微軟公布安全未來倡議的6大支柱,部署全新的安全治理框架

去年起微軟先後發生遭到中國與俄羅斯駭客入侵的資安事故,引起美國政府關切,對此微軟宣布將落實新的安全治理框架,增設副資安長,未來政策也將全面以資安為優先

2024-05-07

新聞 Google Threat Intelligence, Google Cloud, Gemini

整合Gemini及Mandiant、VirusTotal技術,Google Cloud推出AI安全方案

Google Cloud公布Google Threat Intelligence服務,以Gemini 1.5 Pro模型為基礎,整合資安分析產品線與惡意程式解析服務,讓用戶能以自然語言快速查詢網路威脅資訊,或要求Gemini分析惡意程式

2024-05-07

新聞 IT周報, FinTech周報

Fintech周報第240期:日本太陽生命保險實驗以GenAI打造擬真業務員,進行保險產品銷售

日本一間保險公司也開始實驗以生成式AI打造擬真業務員,來進行保險產品銷售。

2024-05-03