產品快報 | 防護雲端服務組態設定不當 | 雲端安全 | IAM | 多雲資安 | 多雲安全
可偵測與移除雲服務權限不當配置,CyberArk推集中管理平臺
CyberArk推出雲端服務存取權限安全管理解決方案,協助企業落實最小權限原則
2022-10-07
歷經COVID-19疫情洗禮,以及今年俄烏戰爭、中國抗議美國國會議長訪臺的網路攻擊,匯集產官學界之力而舉行的臺灣資安大會更顯重要,因為資安升級勢在必行,才能保障所有企業與組織辛苦推動的數位轉型成果
2022-10-07
新聞 | Atlassian Bitbucket | CVE-2022-36804
Atlassian Bitbucket重大風險漏洞遭駭客濫用
安全廠商發現Atlassian在8月間修補的Bitbucket漏洞CVE-2022-36804,在9月20日起出現濫用活動跡象,美國CISA也將CVE-2022-36804列入已知遭濫用漏洞清單,呼籲外界儘速修補
2022-10-07
新聞 | 中國 | 駭客 | Log4j | CVE-2021-44228 | CVE-2019-11510 | CVE-2021-22205
美國公布最常被中國駭客濫用的20個安全漏洞,Apache Log4j居首位
根據NSA、CISA與FBI調查,中國駭客經常利用的安全漏洞中,主要包括Apache Log4j日誌框架中的CVE-2021-44228漏洞,涉及Pulse Secure VPN的CVE-2019-11510,與位於GitLab CE/EE的CVE-2021-22205
2022-10-07
新聞 | Boston Dynamics | 武器化 | 機器人 | 濫用
Boston Dynamics等6家機器人製造商公開承諾不會將產品武器化,也會避免用戶這麼做,並試圖發展能偵測這類濫用行為的機制
2022-10-07
研究人員發現Akamai組態錯誤配置漏洞有功,但他們收到的獎勵金竟然是向該公司客戶陳情得到
辛苦找到漏洞並依循管道通報,竟險些沒有實質報酬!有研究人員找到Akamai組態配置錯誤的漏洞,幾乎該公司的客戶都可能受到影響;但他們通報後Akamai卻表明不會給予漏洞獎金,所幸該公司仍有部分客戶認同他們的發現,這些研究人員最終仍得到回報
2022-10-07
新聞 | 臺灣資安大會 | 張裕敏 | 勒索軟體 | 開源軟體 | 元宇宙 | 電動車 | 2022臺灣資安大會
【臺灣資安大會直擊】資安態勢:企業未來一年應關注勒索軟體、開源軟體、元宇宙和電動車安全
趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏預測預測未來一年重要的四大資安威脅,鼓勵企業不要支付駭客勒索贖金,也引進軟體物料清單(SBOM)盤點開源軟體漏洞,遏止元宇宙中不停歇的社交詐騙領域,關注從汽車本身安全擴及到汽車供應鏈的安全
2022-10-07