【資安日報】10月18日,紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」

趨勢科技本週針對駭客試圖將新的紅隊演綀工具納入武器庫的情況提出警告,並指出這套工具的威力相當強大,確實如開發者標榜能癱瘓特定廠牌EDR系統運作

新聞 | NCC | 5G專網 | 專用頻譜

NCC 5G專網專用頻段管理辦法出爐! 企業申請專用頻譜有譜

NCC終於公布行動寬頻專用電信網路設置使用管理辦法,即未來企業申請5G專網使用專用頻譜,申請者資格、專網用途、設置限制、頻率使用費計算等。

2022-07-13

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 供應鏈攻擊 | BlackCat | LockBit

【資安日報】2022年7月13日,雲端挖礦攻擊鎖定GitHub軟體開發自動化系統下手、VMware修補去年11月揭露的vCenter漏洞

在今天的資安新聞裡,駭客針對軟體開發自動化系統服務GitHub Actions,並利用其搭配的Azure的虛擬機器下手發動挖礦攻擊,相當值得留意;而對於VMware去年11月獲報虛擬化平臺vCenter漏洞CVE-2021-22048,該公司近期針對管理主控臺vCenter Server 7.0著手修補

2022-07-13

新聞 | 紅帽 | Matt Hicks | CEO | Red Hat

紅帽CEO將換人,由原產品與技術掌門人Matt Hicks接任

紅帽今日任命紅帽產品與技術執行副總裁Matt Hicks為新任總裁暨執行長。Matt Hicks將接替現任執行長Paul Cormier職務,帶領這家公司持續推動混合雲及邊緣運算戰略。

2022-07-13

新聞 | Office 365 | 中間人 | Adversary-in-The-Middle | AiTM | 網釣攻擊 | MFA

微軟揭露鎖定Office 365用戶且可繞過多因素認證的大規模網釣活動

發動中間人(AiTM)網釣攻擊的駭客,在取得Office 365憑證及登入期間權限後,再以受害者的郵件帳號展開商業電子郵件(BEC)詐騙

2022-07-13

新聞 | 永續 | 華碩電腦 | 永續供應鏈平臺 | 供應鏈 | Asus | 2021年永續報告書

華碩打造永續供應鏈平臺,改採系統化管理和評估關鍵供應商永續風險程度

華碩在2020制訂2025永續戰略後,開始採用科技化管理永續策略加速供應鏈轉型。

2022-07-13

新聞 | 梅克爾 | 歐洲中央銀行 | 釣魚簡訊 | 社交工程 | Christine Lagarde

駭客冒充梅克爾向歐洲央行主席發動釣魚簡訊攻擊

歐洲中央銀行主席Christine Lagarde近日收到不明人士冒充德國前總理梅克爾發送的釣魚簡訊,企圖以社交工程騙取重要密碼,歐洲央行表示這起攻擊行動已經被識破且制止,沒有資訊因此外洩

2022-07-13

新聞

推特控告馬斯克,要他依約完成收購

在馬斯克對外預告要放棄收購推特(Twitter)後,推特於7月12日正式向法院控告馬斯克違約,要求執行合約義務並完成收購

2022-07-13

新聞 | Code.org | 電腦科學教育 | 美國

逾500個組織的執行長督促美國更新K12課程,以加強電腦科學教育

非營利組織Code.org號召超過500家企業及組織的執行長,共同連署以督促美國更新K12(幼稚園之後到12年級)的課程,強化電腦科學教育

2022-07-13

新聞 | Patch Tuesday | 微軟 | CVE-2022-22047 | CVE-2022-30216

微軟Patch Tuesday修補84個漏洞,有一個已被開採

資安專家除了建議先修補已遭開採的Windows CSRSS權限擴張漏洞CVE-2022-22047,微軟認為另一個影響Windows Server Service的竄改漏洞CVE-2022-30216,被開採的可能性也相當高

2022-07-13

新聞 | 組織精簡 | Meta | google | 推特 | 甲骨文 | 招募

經濟前景不明,微軟傳裁員、Google也警告聘僱放緩

全球經濟前景欠佳,Meta、Google、推特、甲骨文都開始放緩公司人力擴張速度

2022-07-13

新聞 | 會員制度 | 會員點數 | 數據行銷 | 統一超商 | 消費行為追蹤

統一超商進一步揭露會員戰略目標,今年要吸引960萬名活躍用戶

2021年,統一超數據驅動行銷的策略,讓會員貢獻營收增加114%。近日發布的ESG報告中,揭露會員經營策略將從注重總會員數增長,轉為注重有消費紀錄的活躍會員數增長,並訂下60%的高成長率目標。

2022-07-13

新聞 | Rolling-PWN | 安全漏洞 | 遠端無鑰匙進入系統 | Remote Keyless Entry | RKE | 中間人攻擊 | 本田汽車 | Honda | CVE-2021-46145

研究人員成功自遠端解鎖10款Honda汽車

星輿實驗室(Star-V Lab)披露本田汽車(Honda)的遠端無鑰匙進入系統(RKE)藏有安全漏洞,並對外展示已藉此成功解鎖10種本田車型的車門

2022-07-13