新聞 VMware, Zero Day Initiative, Pwn2Own Vancouver 2024

VMware修補單機PC虛擬化軟體的高風險漏洞

本週二VMware發布安裝於x86電腦的Workstation,以及Mac電腦的Fusion更新版本,當中修補4項漏洞,其中有3個是在今年3月舉行的漏洞挖掘競賽Pwn2Own Vancouver 2024揭露

2024-05-17

新聞 Cacti, CVE-2024-29895, CVE-2024-25641

開源網路效能及配置管理框架Cacti存在重大漏洞,若不修補有可能被攻擊者用於執行任意程式碼

上週末開源網路效能及配置管理框架Cacti發布1.2.27版,修補2項重大漏洞CVE-2024-29895、CVE-2024-25641,若IT人員沒有套用修補程式,攻擊者很有可能用來對其伺服器執行任意命令

2024-05-15

新聞 資安日報

【資安日報】5月16日,Google在一週內發布3次Chrome更新,修補已被用於攻擊行動的零時差漏洞

昨日Google發布大改版Chrome 125,但值得留意的是,加上該公司於9日、13日推出的程式更新,他們已在一週裡3回針對零時差漏洞進行修補

2024-05-16

新聞 行動寬頻網路, 專網, 5G RedCap, AI

5G趨勢月報第54期:高雄輕軌導入5G專網,強化軌道行駛安全及月臺管理

高雄捷運在電信業者協助下,於高雄輕軌觀光人潮最多的C10光榮碼頭至C14哈瑪星站之間,利5G專網及AIoT強化軌道安全管理,可過車頭光達、CCTV影像判斷軌道或月臺是否有異常行為,向輕軌駕駛發出告警。

2024-05-17

新聞 臺灣資安大會, 零時差漏洞, Brian Gorenc

【臺灣資安大會直擊】全球最大ZDI零日漏洞懸賞計畫負責人剖析垂直產業零時差漏洞管理四類型,更提出GenAI對未來漏洞揭露的影響

在今天(5/14)臺灣資安大會首日主題演講中,趨勢科技威脅研究副總Brian Gorenc剖析各產業軟體漏洞生命周期各階段的挑戰,以及應對策略,更提出他對於生成式AI未來如何影響漏洞揭露的觀察。

2024-05-14

新聞 資安日報

【資安日報】5月14日,芬蘭首都證實資料外洩事故,起因是教育部門的遠端存取伺服器未修補已知漏洞

赫爾辛基市政府公布他們在4月底發現的資料外洩事故,並指出影響範圍涵蓋逾8萬名學生、家長,甚至該市府的人員也無法倖免

2024-05-14

新聞 2024臺灣資安大會, 資安長, CISO, 信任, 資安事件, 保險

【臺灣資安大會現場直擊】美國資安顧問公司總裁:資安長的4大挑戰與建議

KLC Consulting顧問公司總裁暨資安長賴弘偉點出資安長面臨的4大挑戰,包括領導決策、培養業務思維、風險管理,以及技術應用管理。他也建議資安長在面臨前2大挑戰時,可先理解公司營運模式、熟悉財務知識,並建立企業內強健的信任關係、提供前後輩指導資源等。

2024-05-15

新聞 微軟, Patch Tuesday, CVE-2024-30040, CVE-2024-30051

微軟發布5月份例行更新,修補3個零時差漏洞

本週二微軟發布了5月份的例行更新,其中有3個零時差漏洞最受到關注,這些漏洞已有2個被用於攻擊行動,且被美國政府證實此事。此外,研究人員也呼籲企業組織,應留意本次公告的SharePoint Server漏洞

2024-05-15

新聞 臺灣資安大會, 蔡英文, 資安即國安, AIT, 孫曉雅

蔡英文總統親臨臺灣資安大會,臺灣資安產值去年突破740億元

蔡英文總統卸任前,最後一次蒞臨臺灣資安大會致詞,強調臺灣透過政策制定和組織調整,帶動臺灣資安產業的持續發展,產值預估2025年可以達到800億元目標、美國在台協會處長孫曉雅則表示,美臺也將共同致力於保護公眾與私人數據與網路安全,並合作相關網路犯罪調查和預防

 

2024-05-14

新聞 資安日報

【資安日報】5月15日,微軟發布5月份例行更新,公告3個零時差漏洞受到各界關注

本週二微軟發布5月份的例行更新,一共公告60個漏洞,其中最值得留意的是,這次有3個是零時差漏洞,當中有2個已被用於攻擊行動

2024-05-15

新聞 Chrome, google, 零時差漏洞, CVE-2024-4947, CVE-2024-4761, CVE-2024-4671, V8, Type Confusion

Google發布Chrome 125新版,一週內修補3個零時差漏洞受到關注

本週三Google發布Chrome大改版125版,但值得留意的是,這次修補了2天前研究人員通報的零時差漏洞CVE-2024-4947,而該公司上週末與本週週一陸續修補了2個零時差漏洞

2024-05-16

新聞 Oura Ring, 智慧戒指

搶在三星智慧戒指發表前,Oura Ring增加心臟健康量測功能

智慧戒指Oura Ring製造商發表健康量測新功能,可檢測記錄使用者的心血管年齡以及心臟強度資訊

2024-05-13

新聞 2023臺灣資安大會, 臺灣資安大會直擊, 臺灣資安大會, google, Madiant, 資安防護, 輿論影響行動, information operations, 假訊息

【臺灣資安大會直擊】臺灣飽受中國駭客網路攻擊,Google在臺揭露最新一波輿論影響行動,目的是干擾臺灣總統大選

針對中國發起的輿論影響行動,Google Cloud Mandiant Intelligence副總裁Sandra Joyce在2024臺灣資安大會第一天主題演說上示警,他們揭露中國駭客Dragonbridge持續透過大量網路影響輿論行動,影響臺灣民眾的認知,尤其是2024年臺灣總統大選期間

2024-05-14

新聞 Zscaler, IntelBroker, 初始入侵管道掮客, 資料外洩

資安業者Zscaler傳出遭駭,該公司發布聲明否認,但承認有個無客戶資料的測試環境暴露在網際網路上

駭客聲稱握有一家Z開頭的大型資安業者的入侵管道,並開價2萬美元,研究人員認為對方點名的就是Zscaler。巧合的是,這家公司也透露他們聽聞有人入侵他們的網路環境,並著手調查此事

2024-05-13

新聞 資安事件公告, 資安事件重大訊息, 上市櫃公司資安事件公告, 勒索軟體, 逸昌

半導體業者逸昌遭駭客網路攻擊,部分資訊系統受影響,仍在復原中

繼京鼎精密遭駭客網路攻擊,今年國內又有半導體業者逸昌科技公布發生網路資安事件,在5月17日(週五)傍晚下班之際,該公司於公開資訊觀測站發布重大訊息,說明發現網路傳輸異常,部份伺服器遭受駭客攻擊

2024-05-18

新聞 臺灣資安大會, 汽車資安, 張裕敏, 自駕車資安, ADAS, VicOne

【臺灣資安大會直擊】汽車關鍵核心的ADAS系統成為駭客鎖定目標,如何避免未來自駕車遭駭而失控將是更大的挑戰

在臺灣資安大會第二天主題演講中,趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏公開揭露了數十種鎖定汽車ADAS攻擊的三大類型,涵蓋28種攻擊樣態,更提出自動駕駛場景的防護之道。

2024-05-15

新聞 後量子資安產業聯盟, 數位產業署, PQC-CIA, 量子運算威脅, 後量子密碼學, 量子破密, PQC, NIST

【臺灣資安大會直擊】臺灣後量子資安產業聯盟正式成立,凝聚產官學研能量,加速相關產業發展

臺灣PQC後量子密碼學應用發展有新突破,在2024臺灣資安大會的第三天,數位發展部數位產業署宣布成立「後量子資安產業聯盟」,擔任召集人的李維斌指出,臺灣在這方面有一定的實力,但需要公私協力,將不同角色整合起來,才能加速我國後量子資安產業的發展,並確保臺灣具有後量子密碼準備能力

2024-05-17

新聞 資安產業動態, 併購案

SIEM解決方案供應商LogRhythm、Exabeam宣布合併

本週三安全資訊與事件管理(SIEM)解決方案業者LogRhythm、Exabeam宣布,兩家公司將進行整併,預計將於今年第三季完成

2024-05-17