【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | JFrog | 軟體供應鏈 | Kubernetes

強化軟體供應鏈安全,JFrog推出Runtime即時安全監控解決方案

JFrog Runtime可持續監控Kubernetes叢集,偵測異常應用程式行為、資料流和執行環境,協助用戶即時採取行動,確保動態環境中的應用程式安全

2024-09-12

新聞 | Veeam Backup & Replication | VBR | Veeam ONE | Veeam Service Provider Console | VSPC

Veeam修補旗下產品18個漏洞,包括遠端執行程式碼重大漏洞

備份市場領導者之一的Veeam,於9月初發布旗下備份軟體、監控工具與備份代理程式的多個漏洞,並釋出修補

2024-09-11

新聞 | 資安日報

【資安日報】9月11日,微軟發布9月例行更新,揭露與修補4個已被用於攻擊行動的零時差漏洞

本週二微軟發布每月例行更新,其中最值得留意的是,這次涵蓋4個零時差漏洞,而且,全數已被用於實際攻擊行動

2024-09-11

新聞 | WordPress | LiteSpeed Cache | CVE-2024-44000

WordPress網站加速外掛LiteSpeed Cache再傳漏洞,6百萬網站曝露於遭到挾持的風險

研究人員揭露WordPress網站加速外掛LiteSpeed Cache高風險漏洞CVE-2024-44000,若無法及時修補或緩解,攻擊者可能藉此獲取管理員權限並挾持網站

2024-09-11

新聞 | google | 壟斷 | 蘋果 | 逃漏稅 | 歐盟

Google與蘋果的歐盟訴訟雙雙失利,將分別支付24億歐元罰款與130億歐元的稅金

Google的購物比價服務壟斷案,以及蘋果涉嫌逃漏稅的官司,在二家科技大廠提出上訴後皆以敗訴收場

2024-09-11

新聞 | 中國駭客 | Stately Taurus | Visual Studio Code | ToneShell | ShadowPad

微軟免費開發工具遭中國駭客Stately Taurus濫用,企圖滲透東南亞政府機關竊取機密

研究人員揭露中國駭客組織Stately Taurus最新一波的攻擊行動,並指出這些駭客利用了過往極為罕見的手法,於受害組織的網路環境持續活動

2024-09-11

新聞 | Operation Crimson Palace | Cluster Alpha | Cluster Bravo | Cluster Charlie

針對三組中國駭客鎖定東南亞發動的攻擊行動,駭客趨於傾向利用公開工具隱匿行蹤

研究人員針對中國政府主導的大規模網路間諜攻擊行動Operation Crimson Palace公布最新發現,駭客不斷與資安人員過招,改用公開的工具來從事攻擊行動,企圖持續在受害組織活動

2024-09-11

新聞 | 邏輯量子位元 | 量子超級電腦 | Azure Quantum | 微軟

微軟與Quantinuum打破邏輯量子位元紀錄,將與Atom Computing合作建置量子超級電腦

微軟將Azure Quantum的量子位元虛擬化系統部署至量子計算公司Quantinuum的H2離子阱量子電腦,建立了12個高度可靠的邏輯量子位元

2024-09-11

新聞 | 勒索軟體 | RansomHub | TDSSKiller | LaZagne

卡巴斯基Rootkit程式移除工具TDSSKiller遭RansomHub駭客用來關閉桌機安全

Malwarebytes研究人員發現,猖獗的勒索軟體RansomHub發展出新攻擊手法,利用卡巴斯基Rootkit移除程式來關閉受害者桌機安全機制

2024-09-11

新聞 | Patch Tuesday | 微軟 | CVE-2024-43491 | CVE-2024-38217 | CVE-2024-38014 | CVE-2024-38226 | CVE-2024-43461

微軟發布9月例行更新,修補4個已被用於攻擊行動的零時差漏洞

本週二微軟發布9月份例行更新(Patch Tuesday),修補近80個漏洞,其中有4個零時差漏洞,而且,這些全部已被用於實際攻擊行動

2024-09-11

新聞 | MariaDB

MariaDB已出售給私募股權基金K1

私募股權基金K1 Investment Management宣布完成對MariaDB的收購,並讓MariaDB下市

2024-09-11

新聞 | Oracle Database@Google Cloud | Oracle Database@AWS | OCI | 甲骨文 | Google Cloud | AWS

甲骨文和Google Cloud、AWS分推雲端Oracle Database服務

甲骨文在企業運算雲端化趨勢下,調整過往策略,改和公有雲競爭者合作

2024-09-11