【資安日報】2月24日,2024十大網站攻擊技術臺灣專家再度稱霸第一

近期PortSwigger網站公布2024「十大網站攻擊技法」(Top 10 Web Hacking Techniques 2024),本次特別引起我們注意的是,臺灣資安研究員發表的研究成果,奪得第一、第四

新聞 | Canonical | Ubuntu | 安全支援

Canonical正式推出Ubuntu Pro服務,訂戶可因此額外獲5年安全支援服務

Ubuntu Pro訂閱服務延長5年安全支援時間,對作業系統和Ubuntu Universe軟體套件,提供CVE漏洞修補及安全更新服務

2023-01-27

新聞 | Hive | 勒索軟體 | 美國司法部

美國FBI已瓦解Hive勒索軟體犯罪網路

Hive勒索軟體惡名昭彰,美國司法部本週宣布已查獲組織用於攻擊與溝通的伺服器和網站,破壞他們發動攻擊的能力

2023-01-27

新聞 | NIST | AI | AI RMF

NIST發布AI風險管理框架,助組織降低技術應用潛在風險

美國國會要求NIST制定人工智慧風險管理框架AI RMF,歷經18個月的發展,NIST發布AI RMF 1.0,協助組織降低應用人工智慧技術的風險

2023-01-27

新聞 | ServiceNow | Snyk | 開源

ServiceNow整合Snyk開源軟體漏洞偵測工具

資安新創Snyk獲ServiceNow投資2,500萬美元,同時還在ServiceNow平臺整合Snyk開源軟體漏洞偵測工具,強化企業應用程式開發安全性

2023-01-26

新聞 | Shutterstock | OpenAI | DALL-E 2

圖庫業者Shutterstock推出自家AI圖像生成工具

用戶只需要輸入一個單字,Shutterstock的人工智慧圖像生成工具就能根據文字描述,生成相符的圖像

2023-01-26

新聞 | 北韓 | TA444 | 加密貨幣

北韓駭客團體持續改良攻擊手法,成功竊取價值超過10億美元加密貨幣

北韓駭客團體TA444利用縝密的行銷活動,以及獨特的攻擊手法,近年已成功竊取價值超過10億美元的加密貨幣資產

2023-01-26

新聞 | 微軟 | Azure | WAN

微軟Azure多地區雲端服務中斷,影響M365、PowerBI和Xbox服務

由於微軟對區域網路(WAN)的更改出現問題,導致多個地區Azure服務出現網路連結問題,衝擊Microsoft 365、PowerBI和Xbox服務

2023-01-26

新聞 | Zyxel Security Update

合勤修補多項產品韌體漏洞,包括1項風險值9.8分的重大漏洞

臺灣網路設備廠商合勤(Zyxel)最近發出資安漏洞修補公告,當中揭露5個弱點,涉及有線與無線CPE、光纖ONT和Wi-Fi延伸器等設備

2023-01-25

新聞 | Azure | Qumulo | 分散式檔案系統

Azure緊密整合Qumulo可擴展檔案服務,用戶透過Marketplace就可簡單訂閱

Azure用戶現在透過Azure Marketplac訂閱原生Qumulo可擴展檔案服務,可在15分鐘內完成部署,而且也不再需要支付虛擬網路對等連接費用

2023-01-25

新聞 | Apple OS Security Update

蘋果修補macOS、iOS WebKit程式碼執行漏洞

最新版本的蘋果裝置作業系統iOS、iPadOS、macOS Ventura,發布16.3與13.2更新版本,在安全性的部分,前兩種作業系統修補了13個漏洞,macOS修補26個漏洞(其中有13個同於iOS、iPadOS漏洞)

2023-01-25

新聞 | GitHub | App | Actions | CI/CD

GitHub開發者透過手機App就可操作CI/CD平臺Actions

開發者現在使用GitHub行動應用程式,就能檢查拉取請求的狀態,還可執行取消或重新觸發等操作

2023-01-25

新聞 | Riot | 英雄聯盟 | 聯盟戰棋

駭客威脅公開《英雄聯盟》原始碼,遊戲公司Riot遭勒索千萬美元

遊戲公司Riot在推特上證實攻擊者已經取得《英雄聯盟》、《聯盟戰棋》和舊的防作弊平臺程式碼,且收到攻擊者勒索信件要求支付千萬美元贖金

2023-01-25