針對6月微軟修補的Windows核心權限提升漏洞CVE-2024-30088,有資安業者指出,伊朗駭客組織已將其用於實際攻擊行動
新聞 | Atlassian Bitbucket | CVE-2022-36804
Atlassian Bitbucket重大風險漏洞遭駭客濫用
安全廠商發現Atlassian在8月間修補的Bitbucket漏洞CVE-2022-36804,在9月20日起出現濫用活動跡象,美國CISA也將CVE-2022-36804列入已知遭濫用漏洞清單,呼籲外界儘速修補
2022-10-07
新聞 | 中國 | 駭客 | Log4j | CVE-2021-44228 | CVE-2019-11510 | CVE-2021-22205
美國公布最常被中國駭客濫用的20個安全漏洞,Apache Log4j居首位
根據NSA、CISA與FBI調查,中國駭客經常利用的安全漏洞中,主要包括Apache Log4j日誌框架中的CVE-2021-44228漏洞,涉及Pulse Secure VPN的CVE-2019-11510,與位於GitLab CE/EE的CVE-2021-22205
2022-10-07
新聞 | Boston Dynamics | 武器化 | 機器人 | 濫用
Boston Dynamics等6家機器人製造商公開承諾不會將產品武器化,也會避免用戶這麼做,並試圖發展能偵測這類濫用行為的機制
2022-10-07
研究人員發現Akamai組態錯誤配置漏洞有功,但他們收到的獎勵金竟然是向該公司客戶陳情得到
辛苦找到漏洞並依循管道通報,竟險些沒有實質報酬!有研究人員找到Akamai組態配置錯誤的漏洞,幾乎該公司的客戶都可能受到影響;但他們通報後Akamai卻表明不會給予漏洞獎金,所幸該公司仍有部分客戶認同他們的發現,這些研究人員最終仍得到回報
2022-10-07
新聞 | 臺灣資安大會 | 張裕敏 | 勒索軟體 | 開源軟體 | 元宇宙 | 電動車 | 2022臺灣資安大會
【臺灣資安大會直擊】資安態勢:企業未來一年應關注勒索軟體、開源軟體、元宇宙和電動車安全
趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏預測預測未來一年重要的四大資安威脅,鼓勵企業不要支付駭客勒索贖金,也引進軟體物料清單(SBOM)盤點開源軟體漏洞,遏止元宇宙中不停歇的社交詐騙領域,關注從汽車本身安全擴及到汽車供應鏈的安全
2022-10-07
新聞 | 臺北市政府 | 紅隊演練 | 藍隊演練 | SRE | 資安量測指標 | 楊世鈺 | 臺灣資安大會 | 2022臺灣資安大會
【臺灣資安大會直擊:實戰篇】北市府以服務為中心打造監控儀表板,下一步鎖定SRE
北市府用組織、可視化和曝險最小化3招推動資安管理,建置專屬組織一條鞭管理外,還以服務為中心打造資安監控儀表板,接下來要延伸發展客製化監控指標
2022-10-07