本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶
資安廠商ESET發現名為NGate的惡意程式,透過重導引NFC通訊流量,將受害者Android手機上的支付卡資訊傳送給駭客
2024-08-26
新聞 | Essentials App | google
Google推出Google Essentials,將把自有App整合進Windows PC
為了全面將Photos、Google one等服務整合進Windows PC並與手機同步,Google公布Essentials App
2024-08-26
新聞 | HITCON | HITCON社群場 | 臺灣駭客年會 | HITCON 2024
臺灣駭客年會邁入20年,不只點燃駭客精神,半導體封裝測試大廠日月光也加入資安社群行列
今年臺灣駭客年會(HITCON)邁入第20周年,本月23、24日連續兩日舉行的HITCON社群場中,不只搭上AI議題,PCB Badge資安挑戰也成焦點,場邊攤位還有半導體封測大廠日月光提供事件調查的挑戰活動
2024-08-24
MyData平臺累積資料下載次數達183萬次,數位部正與地方政府聯手改善服務體驗
MyData從2021年正式推出至今,已推出超過3年,目前介接83個機關、提供136項個人資料,累積43萬次服務使用,183萬次資料下載。
2024-08-23
【資安日報】8月23日,協作平臺Slack搭載的AI功能有漏洞,恐曝露私人頻道機密資料
供使用者尋找對話內容及檔案的協作平臺Slack人工智慧功能驚傳有漏洞,攻擊者有機會將其用來取得私人頻道的事件記錄資料,從而挖掘機敏內容
2024-08-23
中國對臺認知作戰升級,盜取飛官、航空公司員工的社群網站帳號抵毀國軍
中國針對臺灣進行認知作戰,企圖操蹤社會輿論的情況有增無減,調查局近日警告手法出現變化,駭客竊得我國軍官及航空公司員工的社群網站帳號,用來散布謠言
2024-08-23
新聞 | 數位市場法 | 歐盟 | 蘋果 | Digital Markets Act | iOS | iPadOS | 預設程式
年底前蘋果將開放歐盟用戶刪除App Store及Safari等預設程式
歐盟地區的iPhone與iPad用戶,預計自今年底開始,便能夠移除裝置上大部分的蘋果預設程式
2024-08-23
新聞 | 思科 | NX-OS | CVE-2024-20399
中國駭客Velvet Ant濫用思科交換器零時差漏洞,目的是隱匿攻擊蹤跡
針對思科上個月修補的網路設備作業系統NX-OS零時差漏洞CVE-2024-20399,最近研究人員公布利用漏洞的攻擊行動細節,並指出駭客成功利用後,會在交換器部署後門程式VelvetShell
2024-08-23
新聞 | Copilot+ PC | Recall
外界質疑Recall的隱私防護機制不夠健全,促使微軟6月宣布暫緩推出這項Copilot+ PC專屬AI功能,如今微軟準備在10月將Recall部署給Insiders方案用戶
2024-08-23