【資安日報】10月25日,Fortinet零時差漏洞4個月前就遭駭客組織UNC5820利用

針對本週三Fortinet公告的零時差漏洞CVE-2024-47575(也被稱做FortiJump),與該公司合作調查的另一家資安業者Mandiant指出,有駭客組織在4個月前就將其用於實際攻擊行動

新聞 | AI | 異常事件 | 惡意事件 | 奧義 | CK | ML | 圖演算法 | 社群偵測

奧義用圖演算法練就威脅獵捕機器人,不只揪出異常事件還能掌握來龍去脈

奧義資深研究員CK帶領團隊打造威脅獵捕系統,他們以機器學習為基礎,逐步融合NLP、異常偵測和圖演算法等技術,經過4個版本發展,成功開發出威脅獵捕機器人Fuchikoma,解決原本命令列資訊不足、訓練資料不均、缺少標註資料和缺乏攻擊時序圖等4大困境,成功揪出異常事件。

2021-05-10

新聞 | WoW64 | Windows資安漏洞 | 全球首發資安漏洞 | process hollowing | Heaven's Gate

【臺灣資安大會直擊】別讓Win10的32位元相容架構成為防護死角!兩項全新攻擊手法全球首度揭露

要成為舉足輕重的國際資安會議,不只是匯集產、官、學界的專家,呼籲大家重視資安,以及探討如何做好資安與相關管理,能否成為率先發表資安弱點與概念驗證攻擊手法,也是重要指標,今年臺灣資安大會首次有專家搶先在此發布他們的最新發現

2021-05-10

新聞 | iOS 14.5.1 | Webkit漏洞 | iPhone效能

iOS 14.5.1讓iPhone、iPad效能大降

MacRumors論壇用戶以及知名Youtuber發現iPhone XR、iPhone 11及iPhone 12等機種,升級到修補Webkit漏洞的iOS 14.5.1後,手機效能受到程度不一的影響

2021-05-10

新聞 | Epic Games | 蘋果 | 程式審查 | App Store

蘋果揭露App Store審查程序,每周有超過500名專家審核逾10萬個程式

回應Epic Games指控App Store審查不力的說法,蘋果App審核團隊宣稱他們除了做靜態分析與動態分析,還找超過500名專家,負責審核每周逾10萬款行動程式,去年有4成程式因沒通過審查而被刷下

2021-05-10

新聞 | Windows 10 | UX | Windows 10X | 微軟

傳微軟可能擱置Windows 10X

Petri.com、ZDNet指出,專門為基礎電腦設計的Windows 10X前途未明,微軟可能把10X的UX技術轉移到代號Sun Valley的下一版Windows 10更新

2021-05-10

新聞 | 追蹤透明化政策 | iOS 14.5 | 蘋果 | 隱私 | 個資 | Flurry

Flurry:伴隨蘋果iOS 14.5的追蹤透明化上路後,只有13%的程式用戶同意被追蹤

蘋果iOS 14.5正式實施追蹤透明化政策二周後,行動程式分析業者Flurry根據每月蒐集自全球20億行動裝置的程式使用紀錄,發現不到2成蘋果用戶,會點選同意程式開發商對其進行追蹤的按鈕選項

2021-05-10

新聞 | CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客

美國最大燃油管道系統Colonial Pipeline遭勒索軟體攻擊,美國宣布進入緊急狀態

據BBC的報導,對美國最大燃油供應業者Colonial Pipeline下手的駭客組織,是以勒索軟體即服務崛起的DarkSide,美國運輸部也因這起安全事件,破例讓當地燃油業者透過一般道路運送燃油,以緩解燃油短缺問題

2021-05-10

新聞 | Google Photos

Google Photos限額15GB免費空間6月上路

今年6月1日起,Google的15GB免費空間除了計入Google Drive和Gmail上的檔案,你上傳到Google Photos的各種相片和影片檔也會一併算進去

2021-05-10

新聞 | 臺灣資安大會 | 資安人才成長術 | 資安職涯讀書會 | 重點人才需求報告 | 中國職缺下架 | 資通訊人才 | 雙語資料學家 | 臺灣人力招聘趨勢

IT人才月報第15期:「資安人最缺的就是溝通能耐!」台灣大資安長以自身經驗出發,盤點資安人才需具備的能力與心態

台灣大哥大資安長陳啓昌在臺灣資安大會資安人才系列講座中,以自己一路走來職涯經驗,提供剛跨入資安產業的新鮮人或學生一些建議,包括需要學會「講人話」的能力,也要尊重IT單位來共同排解資安疑難雜症;領導階層更要將眼光放遠,思考未來3~5年的資安需求與新興技術帶來的資安風險,且技能與知識永遠不嫌多,要時時精進自己才能在資安職涯更進一步

2021-05-10

新聞 | 資安 | 安全漏洞 | 高通 | MSM晶片 | CVE-2020-11292 | Android

高通晶片漏洞影響Google與三星等高階機種在內的全球3成手機

Check Point Research發現編號CVE-2020-11292的安全漏洞,將允許駭客存取手機簡訊或通話內容,估計波及Google、三星、LG、小米與One Plus的高階手機,據Ars Technica的報導,高通發布的修補程式已交給裝置製造商,Google預計今年6月透過安全公告修補這項漏洞

2021-05-10

新聞 | MariaDB | SkySQL | 分散式SQL

MariaDB改進資料庫即服務SkySQL強化可用性與可擴展性

SkySQL現在提供MaxScale Redundancy選項,讓用戶最多設置5個MaxScale負載平衡器,實現高可用性

2021-05-10

新聞 | 資安 | 安全漏洞 | rootkit程式 | Windows伺服器 | 竊聽 | 外交組織 | Moriya | 駭客組織

新Rootkit悄悄感染Windows電腦

某駭客組織可能透過開採影響Windows Server 2003的安全漏洞,來感染Windows伺服器,以竊聽國際外交組織網路通訊

2021-05-10