回顧2024年9月資安新聞,臺灣企業、組織遭受攻擊的狀況,不論DDoS攻擊導致網站服務短暫受影響,上市櫃公司公告遭遇網路資安事件,以及資安業者揭露臺灣政府企業被鎖定的情形,都持續引發國人的憂心與關切
微軟截至今年9月30日的2024財年第一季財報顯示,產品營收成長幅度前三大分別是Azure與其它雲端服務、Dynamics 365以及Microsoft Cloud
2023-10-25
新聞 | CVE-2023-4863 | CVE-2023-5129 | CVE-2023-41064 | 零時差漏洞 | libwebp | WebP
不只是瀏覽器零時差漏洞,CVE-2023-4863還影響開發者生態系統、作業系統與容器
Google在9月11日緊急更新Chrome瀏覽器,以修補已遭到駭客利用的CVE-2023-4863漏洞,後續很多專家紛紛指出該漏洞影響深遠,因為這是存在WebP圖像處理的開源編解碼程式庫libwebp,尤其是9月25日又發布一個滿分的libwebp漏洞(如今已視為CVE-2023-4863擴大),使得9月底、10月初討論熱度持續上升
2023-10-25
新聞 | Matter 1.2 | Connectivity Standards Alliance | CSA | 物聯網 | 智慧家庭
由聯網標準聯盟(CSA)與Amazon、蘋果、Google合推的物聯網互聯標準Matter,繼支援門鎖、燈泡等小型設備後,1.2新版支援範圍擴及冰箱、空氣清淨機等9類大型家電
2023-10-25
新聞 | 生成式AI | Nightshade
芝加哥大學研究人員發表攻擊AI模型新手法,一旦AI業者使用研究人員刻意變造過的圖文資料,來訓練底層模型,研究人員就能破壞模型的生成功能
2023-10-25
金管會發布「金融服務業辦理數位身分驗證指引」,建立身分驗證共通原則,也加速業者辦理新型態應用的作業流程
「金融服務業辦理數位身分驗證指引」提供一項方法論,讓主管機關和業者能以同一標準評估各應用場景適當的驗證機制。業者也可以根據這套方法,針對尚未規範的新應用場景或驗證技術辦理評估作業,並在開辦前洽詢主管機關是否須申請業務試辦,不需等待自律規範修正後才可辦理。
2023-10-25
新聞 | IOS XE | CVE-2023-20198 | CVE-2023-20273
遭植入後門的思科IOS XE設備數量出現異常銳減狀現象,有資安廠商證實攻擊者其實是滅除遭駭痕跡,並植入新後門
本週末有許多研究人員發現,遭遇零時差漏洞CVE-2023-20198攻擊、被植入後門程式的思科網路設備突然大幅減少,這種不合理的現象,讓研究人員懷疑,其實是攻擊者改變戰術造成
2023-10-24
政府推出111短碼簡訊平臺,杜絕詐騙集團冒用公家名義簡訊詐騙
目前有六個機關和臺南市政府參與試用,明年一月納入共同供應契約,透過電信業者協助防偽,只有從111政府短碼簡訊平臺發送的簡訊,識別號碼才可以是111
2023-10-24
【資安日報】10月24日,駭客再度針對已遭零時差漏洞攻擊的思科IOS XE設備下手,部署新的後門程式,意圖隱匿攻擊行動
本週末有許多研究人員發現,遭遇零時差漏洞CVE-2023-20198攻擊、被植入後門程式的思科網路設備突然大幅減少,現在資安業者Fox-IT證實,駭客替換了新惡意程式,導致受害設備不再具備原本的特徵
2023-10-24