新聞 VMware, Zero Day Initiative, Pwn2Own Vancouver 2024
本週二VMware發布安裝於x86電腦的Workstation,以及Mac電腦的Fusion更新版本,當中修補4項漏洞,其中有3個是在今年3月舉行的漏洞挖掘競賽Pwn2Own Vancouver 2024揭露
2024-05-17
新聞 Cacti, CVE-2024-29895, CVE-2024-25641
開源網路效能及配置管理框架Cacti存在重大漏洞,若不修補有可能被攻擊者用於執行任意程式碼
上週末開源網路效能及配置管理框架Cacti發布1.2.27版,修補2項重大漏洞CVE-2024-29895、CVE-2024-25641,若IT人員沒有套用修補程式,攻擊者很有可能用來對其伺服器執行任意命令
2024-05-15
【資安日報】5月16日,Google在一週內發布3次Chrome更新,修補已被用於攻擊行動的零時差漏洞
昨日Google發布大改版Chrome 125,但值得留意的是,加上該公司於9日、13日推出的程式更新,他們已在一週裡3回針對零時差漏洞進行修補
2024-05-16
新聞 臺灣資安大會, 零時差漏洞, Brian Gorenc
【臺灣資安大會直擊】全球最大ZDI零日漏洞懸賞計畫負責人剖析垂直產業零時差漏洞管理四類型,更提出GenAI對未來漏洞揭露的影響
在今天(5/14)臺灣資安大會首日主題演講中,趨勢科技威脅研究副總Brian Gorenc剖析各產業軟體漏洞生命周期各階段的挑戰,以及應對策略,更提出他對於生成式AI未來如何影響漏洞揭露的觀察。
2024-05-14
【資安日報】5月14日,芬蘭首都證實資料外洩事故,起因是教育部門的遠端存取伺服器未修補已知漏洞
赫爾辛基市政府公布他們在4月底發現的資料外洩事故,並指出影響範圍涵蓋逾8萬名學生、家長,甚至該市府的人員也無法倖免
2024-05-14
新聞 2024臺灣資安大會, 資安長, CISO, 信任, 資安事件, 保險
【臺灣資安大會現場直擊】美國資安顧問公司總裁:資安長的4大挑戰與建議
KLC Consulting顧問公司總裁暨資安長賴弘偉點出資安長面臨的4大挑戰,包括領導決策、培養業務思維、風險管理,以及技術應用管理。他也建議資安長在面臨前2大挑戰時,可先理解公司營運模式、熟悉財務知識,並建立企業內強健的信任關係、提供前後輩指導資源等。
2024-05-15
新聞 微軟, Patch Tuesday, CVE-2024-30040, CVE-2024-30051
本週二微軟發布了5月份的例行更新,其中有3個零時差漏洞最受到關注,這些漏洞已有2個被用於攻擊行動,且被美國政府證實此事。此外,研究人員也呼籲企業組織,應留意本次公告的SharePoint Server漏洞
2024-05-15
【資安日報】5月15日,微軟發布5月份例行更新,公告3個零時差漏洞受到各界關注
本週二微軟發布5月份的例行更新,一共公告60個漏洞,其中最值得留意的是,這次有3個是零時差漏洞,當中有2個已被用於攻擊行動
2024-05-15
新聞 Chrome, google, 零時差漏洞, CVE-2024-4947, CVE-2024-4761, CVE-2024-4671, V8, Type Confusion
Google發布Chrome 125新版,一週內修補3個零時差漏洞受到關注
本週三Google發布Chrome大改版125版,但值得留意的是,這次修補了2天前研究人員通報的零時差漏洞CVE-2024-4947,而該公司上週末與本週週一陸續修補了2個零時差漏洞
2024-05-16
新聞 2023臺灣資安大會, 臺灣資安大會直擊, 臺灣資安大會, google, Madiant, 資安防護, 輿論影響行動, information operations, 假訊息
【臺灣資安大會直擊】臺灣飽受中國駭客網路攻擊,Google在臺揭露最新一波輿論影響行動,目的是干擾臺灣總統大選
針對中國發起的輿論影響行動,Google Cloud Mandiant Intelligence副總裁Sandra Joyce在2024臺灣資安大會第一天主題演說上示警,他們揭露中國駭客Dragonbridge持續透過大量網路影響輿論行動,影響臺灣民眾的認知,尤其是2024年臺灣總統大選期間
2024-05-14
新聞 Zscaler, IntelBroker, 初始入侵管道掮客, 資料外洩
資安業者Zscaler傳出遭駭,該公司發布聲明否認,但承認有個無客戶資料的測試環境暴露在網際網路上
駭客聲稱握有一家Z開頭的大型資安業者的入侵管道,並開價2萬美元,研究人員認為對方點名的就是Zscaler。巧合的是,這家公司也透露他們聽聞有人入侵他們的網路環境,並著手調查此事
2024-05-13
新聞 資安事件公告, 資安事件重大訊息, 上市櫃公司資安事件公告, 勒索軟體, 逸昌
半導體業者逸昌遭駭客網路攻擊,部分資訊系統受影響,仍在復原中
繼京鼎精密遭駭客網路攻擊,今年國內又有半導體業者逸昌科技公布發生網路資安事件,在5月17日(週五)傍晚下班之際,該公司於公開資訊觀測站發布重大訊息,說明發現網路傳輸異常,部份伺服器遭受駭客攻擊
2024-05-18
SIEM解決方案供應商LogRhythm、Exabeam宣布合併
本週三安全資訊與事件管理(SIEM)解決方案業者LogRhythm、Exabeam宣布,兩家公司將進行整併,預計將於今年第三季完成
2024-05-17