國家級駭客利用Ivanti CSA漏洞進行網路滲透

一週前Ivanti針對雲端服務應用平臺Cloud Services Appliance(CSA)用戶提出警告,有3項漏洞已有攻擊者嘗試與已知漏洞串連,用於攻擊行動,資安業者Fortinet指出,攻擊者的身分很有可能是國家級駭客

新聞 | 瑞昱半導體 | Realtek | CVE-2022-27255 | 安全漏洞 | 系統單晶片 | SOC

Realtek晶片爆零點擊RCE漏洞,影響20款設備品牌

瑞昱半導體提供給路由器、AP或放大器廠商的系統單晶片(SOC)的eCOS SDK上含有安全漏洞,可造成網路設備的SIP ALG模組發生緩衝溢位情形,瑞昱在3月釋出修補程式

2022-08-15

新聞 | google | kCTF | Kubernetes-based Capture-the-Flag | Google GKE | 漏洞獎勵 | Kubernetes

Google新一波kCTF計畫,懸賞能擊敗漏洞緩解工具的白帽駭客

Google根據去年漏洞獎勵方案kCTF發現的Google GKE安全漏洞及開採程式,發展出實驗性緩解工具,並宣布如果研究人員還能在安裝最新緩解工具的特製Linux核心找出漏洞,可獲得最高13萬美元獎金

2022-08-15

新聞 | Zoom | MacOS | CVE-2022-28756 | CVE-2022-28751

Zoom緊急修補Mac版App可讓駭客取得Root權限的漏洞

8月13日發布的Mac版Zoom 5.11.5,修補兩項一但串連後能讓攻擊者取得Mac電腦最高權限的安全漏洞

2022-08-15

| 編者的話 | 數位中介服務法 | 中介法

網路守門人必懂新課題

《數位中介服務法》草案是臺灣第一份數位中介服務的專法,凡是經手了各種使用者的數位資料、聲音、影像、文字的中間服務業者,就得負起守門人的責任。這就幾乎涵蓋了臺灣網路產業、電信產業,只是要提供連線服務、快速存取服務或是資訊儲存服務的業者,就得負擔起一定程度的義務,來把關所經手處理的資料

2022-08-15

新聞 | Palo Alto Networks | RDoS | PAN-OS | CVE-2022-0028

Palo Alto防火牆RDoS漏洞已遭駭客企圖開採

Palo Alto Networks在8月11日公布設備作業系統軟體上、一個可能被用以發動反射式放大DoS攻擊漏洞(CVE-2022-0028),並表示網路上已經有企圖開採的活動跡象,預計在8月15日前更新所有受影響產品

2022-08-15

新聞 | NFT | 汽車

NFT買家花在汽車NFT的錢超過車子本尊

非同質化代幣(NFT)吸引眾多投資者及愛好者投入,據The Next Web報導,一些車子的NFT價格甚至超過真實車款售價

2022-08-14

新聞 | google | 搜尋 | 資訊素養

Google搜尋現在會避免回答「史努比何時暗殺林肯」這類有錯誤前提的問題

Google改進精選片段功能所使用的人工智慧模型,不只能夠產生更好的答案,也能更好地分辨精選片段形式的使用時機

2022-08-13

新聞 | 健保資料庫 | 個資法 | 違憲 | 健保署

憲法法庭判健保資料庫違憲,相關機關須於3年內修法改善

憲法法庭今日判決健保資料庫違憲,指出健保資料庫對個資保障不足,如欠缺個資保護的獨立監督機制,以及對於公務機關和學術研究目的外的資料利用,欠缺當事人請求停止利用的相關規定,相關機關須於3年內修法改善。健保署回應,將針對不足之處改善,如保障民眾退出權。

2022-08-12

新聞 | 裴洛西 | DDoS | 網站攻擊 | 假訊息 | 內容置換

臺灣8月初因裴洛西訪臺而遭到網路攻擊的事件總覽

在美國聯邦眾議院議長裴洛西訪問臺灣的前後,駭客不斷發動攻擊長達超過一週,我們彙整了這段時間發生的資安事故

2022-08-12

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 營運停擺 | 網釣簡訊 | 勒索軟體攻擊

【資安週報】2022年8月8日到8月12日

本週資安新聞最受關切的消息,包括Cisco發布遭網路攻擊的資安事件公告,臺灣持續遭遇零散的網路攻擊騷擾,面臨的混合認知作戰加劇,以及Twilio與Cloudflare揭露針對企業的網釣簡訊攻擊活動更活躍

2022-08-12

新聞 | 數位中介服務法 | 法遵義務 | 資訊限制令 | 資料調取 | 線上平臺服務業者

【圖解數位中介服務法草案】5大業者未來新增的20項法遵義務(完整圖表下載)

在《數位中介服務法》草案中,一共規範了5大數位中介服務提供者,多達20項法遵義務,更明確訂出裁罰標準,違者單次最高罰千萬元

2022-08-12

新聞 | Telegram | Pavel Durov | Apple | 程式審查 | 壟斷

Telegram創辦人發文抱怨Apple審核新版本兩星期仍無聲無息

Telegram最新版本卡在Apple應用程式審核流程兩星期仍未獲批准,創辦人Pavel Durov發文抱怨審查流程已對開發者造成經濟損失

2022-08-12