針對中國駭客APT41使用的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料

新聞 | 2023十大資安漏洞 | CVE-2023-37580 | Zimbra

【回顧2023十大資安漏洞|No.6:CVE-2023-37580】Zimbra郵件伺服器漏洞

除了Exchange,Zimbra是近期經常受到攻擊的電子郵件系統,提交的修補程式碼竟成為駭客利用漏洞的管道

2024-04-03

新聞 | 2023十大資安漏洞 | CVE-2023-0669 | GoAnywhere

【回顧2023十大資安漏洞|No.5:CVE-2023-0669】GoAnywhere漏洞

MFT系統漏洞遭勒索軟體駭客盯上,對方在廠商發現異狀的一週前,就將其用於攻擊行動

2024-04-03

新聞 | 2023十大資安漏洞 | CVE-2023-44487 | HTTP/2

【回顧2023十大資安漏洞|No.4:CVE-2023-44487】HTTP/2通訊協定漏洞

造成大規模DDoS攻擊的通訊協定事故,引發三大雲端業者聯合對網頁伺服器管理者提出警告

2024-04-03

新聞 | 2023十大資安漏洞 | CVE-2023-38831 | WinRAR

【回顧2023十大資安漏洞|No.3:CVE-2023-38831】WinRAR漏洞

使用者開啟檔案就有可能中招!解壓縮軟體處理壓縮檔時的資安弱點,成為駭客網釣攻擊偏好的利用對象

2024-04-03

新聞 | 2023十大資安漏洞 | CVE-2023-4966 | Citrix Netscaler

【回顧2023十大資安漏洞|No.2:CVE-2023-4966】Citrix NetScaler漏洞

遭到勒索軟體駭客利用,引發金融業者服務中斷,後續有其他駭客組織跟進漏洞利用的行列

2024-04-03

新聞 | 2023十大資安漏洞 | CVE-2023-34362 | MOVEit | 檔案傳輸軟體

【回顧2023十大資安漏洞|No.1:CVE-2023-34362】MOVEit檔案傳輸軟體漏洞

駭客策畫近2年的大規模零時差漏洞攻擊,引起全球震驚,事發後續半年持續有組織透露受害

2024-04-03

新聞 | 資安日報 | CISA | Ivanti | Linux | Netfilter | WallEscape | Ray | MacOS

【資安日報】4月2日,CISA傳出向美國政府報告Ivanti系統遭到入侵的事故

3月上旬美國網路安全暨基礎設施安全局(CISA)傳出在一個月前,遭遇Ivanti漏洞攻擊,最近出現新的進展,該機構向政府說明事件的調查結果

2024-04-02

新聞 | AI | 智慧停車 | 數位孿生 | 數位身分

GovTech月報第28期:數位部規畫以海陸空多元異質通訊網路強化我國通訊服務韌性;美國落實AI治理,要聯邦機構設AI長

數位部近期宣布加強我國通訊服務韌性,將以陸海空多元異質通訊網路,強化臺灣的通訊網路韌性,以因應災害或緊急情況需要。美國管理及預算辦公室要求聯邦機構需設AI長,主導及監督機構的AI使用。

2024-04-02

新聞 | google | Angular | wiz | SSR

Angular將合併Google內部用Wiz框架,強化伺服器端渲染能力

Google將逐漸合併Angular與Wiz框架,透過在Angular開源Wiz的功能,強化Angular的伺服器端渲染能力,使得高互動性網頁應用程式也能擁有高效能

2024-04-02

新聞 | Chrome | 無痕模式

Google同意銷毀Chrome無痕模式的瀏覽資料

用戶集體控告Google蒐集Chrome無痕模式下的瀏覽資料侵犯隱私,Google提出和解方案,除了刪除所蒐集的瀏覽資料,也將允許無痕模式用戶預設即封鎖第三方Cookie

2024-04-02

新聞 | Office 365 | Microsoft 365 | Teams

全球Office 365/Microsoft 365 Enterprise將不再包含Microsoft Teams

微軟宣布未來Office 365/Microsoft 365 Enterprise訂閱方案將不再包含Teams,既有用戶可以沿用原來的訂閱模式,也可切換至新模式

2024-04-02

新聞 | OpenAI | ChatGPT

ChatGPT不需登入也可使用了

OpenAI放寬ChatGPT使用政策,讓用戶不需登入就能直接與ChatGPT對談,但語音對話、自訂指令等進階功能則仍需登入帳號才能使用

2024-04-02