本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶

新聞 | Oracle | PLM | Agile | 零時差漏洞

Oracle針對產品生命週期管理系統Agile用戶提出警告,其零時差漏洞已傳出被用於攻擊

週一(11月18日)Oracle修補產品生命週期管理(PLM)系統Agile的高風險漏洞CVE-2024-21287,隔日該公司透露這項漏洞已遭濫用,有人正在積極、廣泛將此弱點用於攻擊行動

2024-11-22

新聞 | 後門程式 | 中國駭客 | Gelsemium | Linux | WolfsBane

中國駭客Gelsemium改寫Windows版本的後門程式,對Linux主機發動攻擊

資安業者ESET指出,駭客開始將攻擊目標從端點電腦轉向網頁應用程式,從而將原本針對Windows平臺而來的惡意軟體改寫成Linux版本。他們以最近揭露中國駭客Gelsemium使用的後門程式WolfsBane為例,經過比對,確認就是原本的Windows版改造而成

2024-11-22

新聞 | Rust | AWS | 社群 | Rust標準函式庫 | 記憶體安全

AWS與Rust基金會攜手驗證Rust標準函式庫的安全性

AWS與Rust基金會共同推出一系列的挑戰賽,專注於驗證記憶體安全,以及Rust標準函式庫中未定義行為的子集,參與者可以透過指定合約、驗證函式庫元件,或是開發新的驗證工具來作出貢獻

2024-11-22

| QLC快閃記憶體 | 固態儲存應用 | 快閃儲存 | QLC SSD

適者生存

QLC過去因耐用性不如現行的TLC快閃記憶體技術,而被質疑無法承擔重任,但經過整個業界的努力,現在接棒態勢越來越明顯

2024-11-22

新聞 | google | 壟斷 | 搜尋 | Chrome

美國司法部提議Google出售Chrome業務

美國司法部指控Google壟斷搜尋市場的官司,在今年8月勝訴後,司法部進一步提交建議懲處及矯正措施給法院,其中包括要求Google出售Chrome業務

2024-11-22

新聞 | 易遊網 | 行銷長 | 林怡誠 | MarTech | 行銷數位轉型

【靠MA、CDP、智慧客服系統,改善四大行銷痛點】易遊網如何靠Martech每月多賺千萬

易遊網導入的Martech產品,每個月總共為他們帶來上千萬元的額外營收,每一塊錢收益,都可以清楚歸因到特定行銷通路和Martech產品。這是易遊網歷經一系列行銷組織、流程及科技改革,累積而來的成果

2024-11-22

新聞 | Foodpanda | 陳嘉孟 | RMN | MarTech

【發揮顧客、餐廳、外送員的數據及消費場景特性】富胖達如何實現外送媒體聯播網

Foodpanda臺灣推出自家零售媒體聯播網,不只在App上對消費者投放數位廣告,更圍繞著外送平臺特性打造整合行銷服務──將消費者、外送夥伴及合作商家,作為聯播網行銷對象,同時也作為行銷用數據來源

2024-11-22

新聞 | 零時差漏洞 | 漏洞攻擊 | PAN-OS | CVE-2024-0012 | CVE-2024-9474

快修補!2千臺Palo Alto Networks防火牆疑似已遭漏洞攻擊

資安業者Palo Alto Networks本週公布已遭到利用的身分驗證旁路漏洞CVE-2024-0012、權限提升漏洞CVE-2024-9474,Shadowserver基金會指出,全球已有2千臺防火牆疑似受害、約有2,700臺尚未修補

2024-11-22

新聞

展望2025國際治理趨勢,BSI揭露董事會「義務」成新主軸

隨著2025年的即將到來,企業該如何在AI時代的數位與永續轉型浪潮中做好準備,英國標準協會(BSI)東北亞區董事總經理蒲樹盛揭露最新國際趨勢,指出臺灣企業需掌握到國際間對「董事會義務」的高度重視

2024-11-22

新聞 | 微軟 | RHEL | Entra ID

微軟更新WSL加入RHEL官方發行版並強化企業安全管理

微軟宣布RHEL將加入WSL官方發行版行列,並採用以tar為核心的新架構簡化部署,同時新增Intune與Entra ID整合功能,加強企業資源存取的安全性與管理靈活性

2024-11-22

新聞 | 資安日報

【資安日報】11月21日,中國駭客鎖定南亞及非洲一帶一路國家的電信業者從事間諜活動

資安業者CrowdStrike指出,中國駭客Liminal Panda鎖定南亞、非洲電信業者從事網路間諜活動,為期長達4年,這些駭客相當熟悉電信網路,甚至了解不同業者如何連結

2024-11-21

新聞 | D-Link | rce | VPN路由器

老舊產品的資安漏洞問題陰魂不散!D-Link揭露已終止支援的VPN路由器存在RCE漏洞

D-Link傳出旗下生命週期結束(EOL)的VPN路由器存在漏洞,並表明他們將不會進行修補,呼籲用戶儘速更換設備,但除此之外,這次他們並未公布漏洞的CVE編號,僅表明是記憶體緩衝區溢位弱點

2024-11-21