【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

新聞 | Acronis | Acronis Cyber Infrastructure | CVE-2023-45249 | KEV

Acronis Cyber Infrastructure去年修補重大漏洞,傳出已出現濫用此弱點的攻擊行動

資安業者Acronis針對去年下旬修補的重大層級漏洞CVE-2023-45249提出警告,表示這項漏洞已被廣泛用於實際攻擊行動,呼籲Cyber Infrastructure用戶應儘速套用更新。這樣的情況,也得到美國政府的證實

2024-07-30

新聞 | 國泰人壽 | 金融上雲

國泰人壽公開系統上雲歷程,一年完成17套系統遷雲

國泰人壽2022年啟動系統上雲計畫,除了將應用程式轉為微服務、容器化架構,也和非IT人員討論雲端架構合規性,建立安全資料傳輸機制。經過不斷測試和調整,國泰人壽終於在2023年底將16套行銷活動網站和1套機場旅平險系統正式切轉上雲。

2024-07-30

新聞 | CrowdStrike | jQuery

德國CrowdStrike用戶遭到鎖定,駭客聲稱提供當機報告程式,但其實是為了將惡意軟體植入

在CrowdStrike大當機事故發生後,針對想要解決電腦當機用戶而來的網路攻擊接連發生,如今出現針對特定國家,而且很可能是想要挾持整個企業組織EDR系統的攻擊手法

2024-07-30

新聞 | Segment Anything Model | SAM | 物件分割 | Meta

Meta釋出可用來分割影片物件的Segment Anything Model 2

Meta強調SAM 2模型可以分割圖像或影片中的任何物件,還能即時於影片中的所有畫面追蹤該物件

2024-07-30

新聞 | VMware ESXi | 勒索軟體 | CVE-2024-37085 | 安全漏洞 | 零時差漏洞

VMware ESXi驗證繞過漏洞遭駭客濫用散布勒索軟體

針對博通6月底公告修補的VMware ESXi漏洞,通報該漏洞的研究人員警告去年已經有多個勒索軟體組織利用這項漏洞發動攻擊,呼籲管理員應儘速更新。

2024-07-30

新聞 | Upwork | AI | 生產力

全球最大自由業平臺Upwork調查企業採用生成式AI工具,生產力可能不增反降

生成式人工智慧提升生產力潛力大,但企業管理高層與員工期望有落差,需改變工作與評量方式,以平衡生產力與員工福祉

2024-07-30

新聞 | IT周報 | 系統上雲 | RMN | 元宇宙電商 | 供應鏈管理 | 店家上架

零售IT雙周報第39期:Amazon將AI購物助理功能Rufus整合進官方電商App,正式開放給全美消費者使用

本期零售IT雙周報重點:Amazon正式開放AI購物助理Rufus給全美消費者;資生堂2022年整合數據處理機制並打造雲端數據分析平臺的歷程;eBay RMN新功能,推出賣家廣告儀表板來提供投廣建議及平臺趨勢洞察;Sam's Club在自助結帳手機App中加入RMN廣告版位,將消費者購物時注意力變現

2024-07-29

新聞 | 資安日報

【資安日報】7月29日,北韓駭客APT45遭美國司法部通緝,揭露受害者涵蓋美國、臺灣、韓國的國防承包商

最近美國司法部起訴一名隸屬於APT45的北韓駭客,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室是APT45攻擊行動下的受害者,但大家可能沒注意到的是,臺灣也有國防承包商遭APT45入侵

2024-07-29

新聞 | 大當機 | CrowdStrike | 微軟 | 醫院 | 雙備援

CrowdStrike大當機的省思,臺灣大型醫院學到這2件事

經歷7月19日大當機事件,臺灣一家大型醫院除了自我警惕、更版流程要更嚴謹外,也開始評估雙備援機制的原主機和備援主機,是否應採用不同廠商的防護服務,以免廠商出事、備援主機仍無法作業。

2024-07-29

新聞 | node.js | TypeScript

Node.js添加實驗性TypeScript支援,版本穩定性疑慮引發社群激烈討論

Node.js新增實驗性TypeScript支援,引發社群對類型剝離、版本相容性的熱烈討論,並擔憂版本可能因TypeScript頻繁變更而需經常更新

2024-07-29

新聞 | NHS | Synnovis | 勒索軟體攻擊 | 資安事故 | 關鍵基礎建設

英國國民健康服務NHS遭遇勒索軟體攻擊7週後,已造成當地近1萬件急診與手術被迫延後

上個月初英國病理學暨診斷服務供應商Synnovis遭網路攻擊,造成英國倫敦醫院的部分服務中斷,但這起事件的復原相當緩慢,中間又經歷駭客組織威脅公布3億筆病患資料,如今仍有兩家醫院需延後1千多起急診與手術

2024-07-29

新聞 | APT45

APT45成員遭美國司法部通緝,意外揭露臺灣也有國防承包商遭北韓駭客攻擊

美國司法部在7月24日起訴一名隸屬於APT45的北韓駭客Rim Jong Hyok,值得關注的是,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室,是APT45攻擊行動下的受害者,臺灣也有國防承包商受害

2024-07-29