本週三(12月10日)美國政府宣布,中國資安業者四川無聲信息技術(Sichuan Silence)員工4年前利用零時差漏洞攻擊全球Sophos防火牆,他們將發動制裁
新聞 | HITCON | HITCON社群場 | 臺灣駭客年會 | HITCON 2024
臺灣駭客年會邁入20年,不只點燃駭客精神,半導體封裝測試大廠日月光也加入資安社群行列
今年臺灣駭客年會(HITCON)邁入第20周年,本月23、24日連續兩日舉行的HITCON社群場中,不只搭上AI議題,PCB Badge資安挑戰也成焦點,場邊攤位還有半導體封測大廠日月光提供事件調查的挑戰活動
2024-08-24
MyData平臺累積資料下載次數達183萬次,數位部正與地方政府聯手改善服務體驗
MyData從2021年正式推出至今,已推出超過3年,目前介接83個機關、提供136項個人資料,累積43萬次服務使用,183萬次資料下載。
2024-08-23
【資安日報】8月23日,協作平臺Slack搭載的AI功能有漏洞,恐曝露私人頻道機密資料
供使用者尋找對話內容及檔案的協作平臺Slack人工智慧功能驚傳有漏洞,攻擊者有機會將其用來取得私人頻道的事件記錄資料,從而挖掘機敏內容
2024-08-23
中國對臺認知作戰升級,盜取飛官、航空公司員工的社群網站帳號抵毀國軍
中國針對臺灣進行認知作戰,企圖操蹤社會輿論的情況有增無減,調查局近日警告手法出現變化,駭客竊得我國軍官及航空公司員工的社群網站帳號,用來散布謠言
2024-08-23
新聞 | 數位市場法 | 歐盟 | 蘋果 | Digital Markets Act | iOS | iPadOS | 預設程式
年底前蘋果將開放歐盟用戶刪除App Store及Safari等預設程式
歐盟地區的iPhone與iPad用戶,預計自今年底開始,便能夠移除裝置上大部分的蘋果預設程式
2024-08-23
新聞 | 思科 | NX-OS | CVE-2024-20399
中國駭客Velvet Ant濫用思科交換器零時差漏洞,目的是隱匿攻擊蹤跡
針對思科上個月修補的網路設備作業系統NX-OS零時差漏洞CVE-2024-20399,最近研究人員公布利用漏洞的攻擊行動細節,並指出駭客成功利用後,會在交換器部署後門程式VelvetShell
2024-08-23
新聞 | Copilot+ PC | Recall
外界質疑Recall的隱私防護機制不夠健全,促使微軟6月宣布暫緩推出這項Copilot+ PC專屬AI功能,如今微軟準備在10月將Recall部署給Insiders方案用戶
2024-08-23
新聞 | SolarWinds | Web Help Desk | WHD | Hardcode
SolarWinds發布服務臺系統WHD更新,修補寫死密碼漏洞
8月22日SolarWinds發布資安公告,公布旗下服務臺系統Web Help Desk(WHD)寫死帳密的漏洞CVE-2024-28987,呼籲IT人員儘速套用更新軟體
2024-08-23
協作平臺Slack遭揭露AI功能有漏洞,可能導致私人頻道機密資料外流
資安業者PromptArmor揭露Slack的AI查詢功能存在的漏洞,攻擊者有機會藉此在不太引人注目的情況下,竊取私人頻道的內部資料
2024-08-23
最近微軟在說明Windows中的各種配置工具時,表示正在棄用控制臺(Control Panel),並轉向設定(Settings)程式
2024-08-23