【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | 資安日報

【資安日報】11月18日,中國駭客利用FortiClient零時差漏洞存取VPN,入侵受害組織網路環境

繼資安業者BlackBerry公布惡意程式框架DeepData Framework,另一家資安業者也揭露他們的發現,指出駭客在該惡意程式框架當中,打造專門對Fortinet的SSL VPN用戶端程式而來的漏洞利用工具

2024-11-18

新聞 | 中國駭客 | LightSpy | DeepData | DeepPost | Forticlient | SSL VPN | 零時差漏洞

中國駭客BrazenBamboo利用FortiClient零時差漏洞,開發能擷取VPN帳密的惡意程式

針對近期揭露的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料

2024-11-18

新聞 | TWCERT/CC | GeoVision | 奇偶科技 | CVE-2024-11120

已終止支援的GeoVision視訊監控設備存在重大漏洞,傳出被用於攻擊行動

Shadowserver基金會向台灣電腦網路危機處理暨協調中心(TWCERT/CC)通報,他們察覺有專門針對奇偶科技(GeoVision)已終止支援(EOL)而來的攻擊行動,攻擊者意圖將這些設備納入殭屍網路

2024-11-18

新聞 | PostgreSQL | CVE-2024-10979

PostgreSQL發布安全性更新,修補高風險任意程式碼執行漏洞

上週關聯式資料庫軟體平臺PostgreSQL發布更新,其中修補高風險層級的任意程式碼執行漏洞CVE-2024-10979最值得留意。此外,這次也修補3項弱點、35個程式臭蟲

2024-11-18

新聞 | 美國證券交易委員會 | SEC | 加密貨幣 | 訴訟

美國18個州控告SEC過度監管加密貨幣

挑戰拜登政府,肯塔基等18州聯合控告美國證券交易委員會(SEC)越權干涉各州的加密貨幣法令

2024-11-18

新聞 | NASA | 微軟 | Earth Copilot

NASA與微軟攜手發表Earth Copilot,以方便使用者與複雜的地球科學資料互動

NASA旗下開源資料分析平臺VEDA將導入微軟Azure的生成式AI服務,讓使用者以自然語言提問研究目的後,就能獲得Earth Copilot生成的分析結果

2024-11-18

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 資安事故影響

【資安週報】1111~1115,國巨代子公司發布資安事件公告,主動揭露損失金額成新榜樣

回顧這一星期的資安新聞,被動元件大廠國巨的資安事件重訊是主要焦點,因為該公司能夠具體公布事件對於公司營運與財務的影響;本星期有2個微軟零時差漏洞利用要特別留意,其中一個更是傳出今年4月就已遭鎖定利用;威脅態勢方面要當心網攻資料竊取進入鐘點戰時代,以及新興的ZIP檔案串接手法正被攻擊者積極利用

2024-11-18

新聞 | HPE | Cray Supercomputing EX | AI | HPC

HPE推AI、HPC專用液冷式超級電腦、伺服器

HPE宣布液冷式超級電腦Cray Supercomputing EX系列,以及針對大規模AI運算而設計的新ProLiant伺服器

2024-11-18

新聞 | Python | PyPI | PEP 740 | 軟體供應鏈

PyPI導入數位見證以強化安全防護,Python供應鏈信任機制再升級

PyPI數位認證讓套件維護者在發布Python套件時,加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

2024-11-15

新聞 | 資安日報

【資安日報】11月15日,中國駭客APT41打造惡意軟體框架,鎖定政治人物與記者的電腦而來

針對發生在今年4月的間諜軟體LightSpy攻擊行動,資安業者BlackBerry公布最新調查結果,指出攻擊者的身分就是中國駭客APT41,並表示他們發現對方正企圖對參與政治人物及記者下手,對其電腦進行監視

2024-11-15

新聞 | 中國駭客 | Salt Typhoon | ISP | AT&T | Verizon | Lumen | 電信業者

美國電信業者遭駭,當局證實中國駭客竊取部分政府官員的私密通訊內容

針對多家電信業者遭中國駭客入侵的資安事故,本週美國聯邦調查局(FBI)與網路安全暨基礎設施安全局(CISA)發布聲明,表示駭客鎖定有限數量的參與政治事務人士,竊取私人通訊內容

2024-11-15

| CNCF | 雲端碳足跡 | 雲原生永續監控工具 | Kepler | 德國鐵路集團 | Deutsche Bahn | 碳排 | 綠色數位轉型 | 綠色IT儀表板

實現綠色IT的利器

德國鐵路利用開源的K8s能耗監控工具Kepler,來搜集自家雲端架構的能源使用率,再轉換成CO2碳排放資訊,打造出高層和開發人員都能用的綠色IT儀表板

2024-11-15