【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定

回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密

新聞 | 金管會 | 金融市場發展及創新處

金管會宣布成立金融市場發展及創新處,負責推動金融科技創新、綠色金融和擬訂金融市場發展

金管會過去主要由金融科技發展與創新中心負責推動金融科技,今日,金管會宣布成立金融市場發展及創新處,將金融科技發展與創新中心併入其中,負責推動金融科技創新、綠色金融,和擬訂金融市場發展。

2024-12-31

新聞 | 資料外洩 | IntelBroker | 思科

駭客組織IntelBroker再度公布部分10月竊得的思科內部資料

初始入侵管道掮客IntelBroker於聖誕節當天公布第二批思科內部資料,內容涵蓋多種開發檔案及技術資訊,這樣的情況得到思科證實,確認這些資料源自10月外洩的內容

2024-12-31

新聞 | KYC | LATAM

KYC客戶識別受到挑戰,資安業者警告駭客於暗網系統性彙整能用於通過驗證的資料

生物辨識身分驗證解決方案業者iProov揭露駭客於暗網研究如何突破「認識你的客戶(Know Your Customer,KYC)」的身分驗證機制, 駭客向許多使用者購買個資來達到目的,從而對企業組織執行KYC帶來嚴峻的挑戰

2024-12-31

新聞 | IBM | Cognos Analytics | CVE-2024-40695 | CVE-2024-51466 | Expression Language

IBM商業智慧分析套件Cognos Analytics存在重大漏洞,有可能導致敏感資訊曝光、系統當機

IBM商業智慧分析套件Cognos Analytics存在兩項高風險漏洞,其中的表示式語言(Expression Language,EL)注入弱點CVE-2024-51466危險程度達到重大層級,IT人員應儘速處理

2024-12-31

新聞 | Apache | HugeGraph | 身分驗證繞過

Apache基金會修補圖像資料庫系統HugeGraph身分驗證繞過漏洞

圖像資料庫系統Apache HugeGraph存在身分驗證繞過漏洞CVE-2024-43441,上週Apache基金會發布新版修補,由於身分驗證繞過漏洞通常影響都相當嚴重,IT人員應儘速套用更新

2024-12-31

新聞 | 施耐德電機 | 資料外洩 | 勒索軟體 | Hellcat

疑拒絕付贖金,施耐德電機公司資料被公布於暗網

根據Cybernews報導,施耐德電機(Schneider Electric)內部資料在暗網曝光,包含該公司的專案、外掛,以及用戶資料

2024-12-31

新聞 | 美國財政部 | BeyondTrust | CVE-2024-12356 | CVE-2024-12686

美財政部因第三方SaaS漏洞波及 遭中國駭客存取員工電腦

美國財政部因第三方SaaS服務漏洞,遭到中國駭客入侵員工電腦

2024-12-31

新聞 | 資安院 | 何全德 | AI治理 | AI風險

資安院院長何全德闡述AI的機會與挑戰,正視與調適生成式AI的深度影響

生成式AI改變人類文明的發展,帶動產業升級、效率提升的同時,國家資通安全研究院院長何全德表示,也必須注意使用AI時的風險、治理與對社會帶來的影響

2024-12-31

新聞 | IT周報 | 超商雙雄 | 生成式AI | 酷澎 | RMN 3.0 | AI視覺應用

零售IT雙周報第48期:2024年最後一波,超商雙雄各出會員數據經營新招

本期零售IT雙周報重點:超商雙雄跨年前的會員數據經營最後一招;US Foods不畏GAI工具回答準確率低,反而能快速發揮工具價值並鎖定工具優化方向;酷澎如何開發和應用生成式AI,並在壓低GPU需求與成本

2024-12-30

新聞 | 資安日報

【資安日報】12月30日,駭客鎖定逾20款Chrome延伸套件發動供應鏈攻擊,意圖竊取使用者社群網站帳號

上週資料保護業者Cyberhaven證實他們的Chrome Web Store開發者帳號遭到入侵,駭客上傳惡意版本的延伸套件,企圖對用戶的社群網站帳號出手;有研究人員指出這只是駭客攻擊行動的其中一部分,目前至少有25款延伸套件遭入侵,導致用戶的社群網站帳號曝險

2024-12-30

新聞 | 供應鏈攻擊 | Chrome Web Store

25款Chrome延伸套件遭遇供應鏈攻擊而成為駭客幫兇,目的是竊取使用者的社群網站帳號

上週末資料保護業者Cyberhaven證實他們開發的Chrome延伸套件遭遇供應鏈攻擊,呼籲用戶要儘速更新套件並輪替密碼因應,有研究人員進一步指出,還有其他24款延伸套件也是這起攻擊的受害者,這些套件估計已被下載逾229萬次

2024-12-30

新聞 | Cleo | 零時差漏洞 | CVE-2024-55956 | CVE-2024-50623 | 勒索軟體 | Clop | Blue Yonder | Termite

遭到Cleo零時差漏洞攻擊的企業超過60家?勒索軟體Clop揚言不付錢就揭露受害公司名稱

根據資安新聞網站Bleeping Computer、SecurityWeek的報導,勒索軟體駭客Clop向新聞媒體透露,超過60家企業組織遭遇Cleo零時差漏洞CVE-2024-55956攻擊,其中一家是先前傳出遭Termite攻擊的SaaS軟體服務供應商Blue Yonder

2024-12-30