| iThome

【資安日報】2月19日，新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來，數千個AWS帳號受害

雲端服務監控業者Datadog揭露一種專門針對AWS雲端環境的名稱混淆攻擊手法，攻擊者可藉由上傳、共用特定名稱的Amazon Machine Image（AMI），就有機會遠利用受害者的AWS帳號執行任意程式碼

新聞 | 資安日報

【資安日報】10月28日，上周四勒索軟體RansomHub聲稱攻擊臺灣被動元件製造廠

上週有多家上市櫃發布重大訊息，其中針對被動元件製造商華新科技公告的資安事故，有資安業者指出很有可能就是勒索軟體駭客組織RansomHub所為

2024-10-28

新聞 | 勒索軟體攻擊 | RansomHub | 資料外洩

被動元件製造商華新科技上週公布遭駭重訊，勒索軟體RansomHub聲稱是他們發動攻擊所致

上週有被動元件製造商在股市公開觀測站發布重大訊息，表明部分資訊系統遭遇網路攻擊的情況，有資安業者指出，攻擊者的身分很有可能就是惡名昭彰的RansomHub

2024-10-28

新聞 | Windows Downdate | CVE-2024-21302 | False File Immutability | FFI | 降級攻擊

新型態降級攻擊可讓攻擊者植入惡意核心驅動程式、Rootkit

資安業者SafeBreach發現，他們向微軟通報Windows Downdate降級漏洞並得到修補後，攻擊者仍有機會接管自動更新機制Microsoft Update，進行名為ItsNotASecurityBoundary的攻擊植入未經簽章的惡意核心驅動程式

2024-10-28

新聞 | 自駕車 | Waymo | 無人計程車 | 增資

Waymo完成56億美元的C輪增資

在美國多個城市提供無人計程車服務的自駕車業者Waymo，完成由母公司Alphabet領投的新一輪增資，取得56億美元資金

2024-10-28

UnitedHealth承認當初有1億用戶資料遭竊

今年2月美國醫療服務供應商Change Healthcare遭到勒索軟體攻擊，母公司UnitedHealth Group因為這起資安事故，在Q3財報中已認列超過20億美元的網路攻擊損失，如今美國衛生及公共服務部（HHS）的公開資料顯示，Change Healthcare所外洩的用戶資料高達1億筆，成為美國醫療領域最嚴重的資料外洩事件

2024-10-28

新聞 | AWS Cloud Development Kit | AWS CDK | 安全漏洞

Amazon修補AWS Cloud Development Kit帳戶可被接管的安全漏洞

AWS今年10月修補由資安業者Aqua揭發的AWS CDK安全漏洞，此一漏洞可能允許駭客接管CDK用戶帳戶，漏洞影響v2.148.1和更早的CDK版本

2024-10-28

新聞 | Meta AI | 路透社 | 內容授權

Meta AI首簽媒體內容授權合作，可存取路透社新聞內容

Meta與媒體集團路透社（Reuters）簽定內容授權合作，使其Meta AI聊天機器人得以搜尋及顯示路透社的報導內容

2024-10-28

新聞 | 蘋果 | 血糖 | 糖尿病 | 穿戴裝置 | 醫療

蘋果可能正測試血糖管理App

為了強化iPhone及Apple Watch的健康管理能力，彭博社報導指出蘋果曾在內部測試具備血糖管理功能的應用程式

2024-10-28

【資安週報】1021~1025，NHK記錄片再次引發大眾對安洵事件的關注，揭發中國對全球發動認知戰內幕

這一星期的資安新聞焦點，以NHK記錄片「追蹤中國洩漏的文件」最受關注，當中揭發中國對全世界發動認知戰的部分樣貌；新興勒索軟體Cicada3301的出現引發資安界重視，3個月內已有30家企業受害；國內有5家上市公司發布資安重訊，包括美利達、豐祥-KY、華新科、台船、正新，持續反映國內遭受網路攻擊的狀況

2024-10-27