【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

| 網路威脅 | 資安

下雨不愁

置身數位化全面普及的環境之中,無可避免會受到網路威脅的直接或間接影響,每個人該做的事情,是積極、持續認識這些資安風險與各種資安事故

2024-05-10

新聞 | 行政院 | 打詐專法 | 詐欺犯罪危害防治條例 | 金融 | 電信 | 網路

行政院通過打詐專法,Google、Meta等網路廣告平臺未盡防詐義務最高開罰2,500萬元,嚴重者可限制流量或阻擋連結

行政院今天通過「詐欺犯罪危害防制條例」,俗稱打詐專法,加上洗錢防制法、科技偵查及保障法、通訊保障及監察法,並稱打詐新四法,涵蓋金融打詐、電信打詐、數位產業打詐種種作法及業者應盡義務。

2024-05-09

新聞 | 資安日報

【資安日報】5月9日,BIG-IP Next集中控管系統的高風險漏洞有可能被用於建立隱藏帳號

F5近日公告並修補BIG-IP Next集中控管系統的2項高風險層級漏洞,通報此事的研究人員提出警告,一旦攻擊者成功利用,不僅能得到管理控制權,還能建立管理主控臺完全看不到的帳號,來藏匿行蹤

2024-05-09

新聞 | HijackLoader | IDAT Loader | Heaven's Gate | Amadey | Lumma | Meta Stealer | Racoon | Rhadamanthys | Remcos

惡意程式載入工具HijackLoader透過動態解析迴避端點防護系統偵測

過去半年多,研究人員陸續發現利用惡意軟體載入工具HijackLoader(IDAT Loader)的攻擊行動,如今駭客加入多項迴避偵測機制,使得相關攻擊行動將更難以察覺

2024-05-09

新聞 | WordPress | LiteSpeed Cache | CVE-2023-40000

採用WordPress快取外掛LiteSpeed Cache的網站注意!濫用2月底揭漏的漏洞的攻擊行動升溫

資安業者WPScan提出警告,4月份鎖定WordPress網站效能外掛程式LiteSpeed Cache的已知漏洞CVE-2023-40000的攻擊行動顯著增加,並在月初、月底出現兩波高峰

2024-05-09

新聞 | APT28 | NASK | 波蘭

繼德國、捷克控訴俄羅斯駭客APT28攻擊,波蘭也證實政府機關受害

根據路透社的報導,波蘭證實政府機關遭到俄羅斯駭客組織APT28攻擊,而這是從德國和捷克進行指控之後,第3個證實受害的國家

2024-05-09

新聞 | Citrix Bleed | Citrix | AAA | NetScaler

研究人員揭露NetScaler設備高風險漏洞,問題類似去年爆發的Citrix Bleed漏洞

3個月前資安業者Bishop Fox向Citrix通報NetScaler設備的記憶體越界讀取漏洞,但截至目前為止,Citrix僅向研究人員證實漏洞已在特定版本完成修補,並未發布公告

2024-05-09

新聞 | ARM | 財報 | 營收

Arm財報出爐,營收成長47%

Arm公布2024財年第四季財報,創下9.28億美元的營收,成長47%

2024-05-09

新聞 | Deepmind | AlphaFold Server | AlphaFold 3

DeepMind發表可預測所有生命分子結構的AlphaFold 3模型,推出AlphaFold Server免費平臺

DeepMind表示,AlphaFold 3模型可用來預測所有生命分子的結構與相互作用,在預測蛋白質與其它分子類型的相互作用上,其準確率比現有的方法增加了50%

2024-05-09

新聞 | F5 | BIG-IP Next | CVE-2024-21793 | CVE-2024-26026 | SQL injection

BIG-IP Next集中控管系統存在高風險漏洞,攻擊者有可能取得管理控制權、建立隱藏帳號暗中行動

本週F5發布管理主控臺元件BIG-IP Next Central Manager更新,修補2項高風險漏洞CVE-2024-21793、CVE-2024-26026,通報此事的研究人員提出警告,若不採取緩解措施,攻擊者不僅能取得管理員權限,還能建立主控臺看不到的隱藏帳號藏匿行蹤

2024-05-09

新聞 | IT周報 | 博通 | Amazon Q | watsonx.ai | GenAI

Cloud周報第199期:博通CEO證實不再由AWS直接銷售VMware Cloud on AWS,改由博通和其經銷商接手經銷

博通執行長Hock Tan於6日在官方部落格發表文章宣布了VMware Cloud on AWS服務銷售策略的重大調整,將不再由AWS或其通路合作夥伴直接銷售,而是由博通或其經銷商接手銷售。

2024-05-09

新聞 | 資安日報

【資安日報】5月8日,多明尼加COVID-19疫苗接種資訊外流,影響82萬人

研究人員針對駭客於地下論壇宣稱握有多明尼加民眾接種COVID-19疫苗資料的情況提出警告,並指出這樣的情況不光只是個資會被遭到濫用,攻擊者有可能藉此掌握整個國家的醫療能力

2024-05-08