攻擊者滲透至企業組織內部環境與開始外洩資料的間隔,如今只剩幾小時,一年多之後,更可能縮減至幾十分鐘,資安團隊的偵測與應變時間屆時將面臨更大程度的壓縮
【資安日報】8月13日,韓國國防工業承包商傳出遭北韓駭客攻擊,軍事偵察機資料外流
根據韓國媒體報導,該國國防承包商遭到北韓駭客攻擊,導致2款專門用於進行情蒐的軍事偵察機技術資料遭竊,受害範圍有待進一步釐清
2024-08-13
新聞 | 北韓駭客 | IT工人 | Laptop Farm
美國田納西州男子經營筆電農場,協助北韓駭客在美、英企業「工作」
針對北韓駭客透過筆電農場(Laptop Farm)為美國企業工作並牟取政府發展軍事的情況,美國司法部最近起訴與之共謀的Matthew Isaac Knoot,其罪名就是經營筆電農場,讓受害企業以為這些人員在美國進行遠距辦公的假象
2024-08-13
新聞 | 電子郵件 | M365 | Midnight Blizzard | APT29 | 俄羅斯駭客
微軟1月遭駭事故傳出英國內政部也是受害單位,郵件帳號遭俄羅斯駭客Midnight Blizzard入侵
俄羅斯駭客組織Midnight Blizzard(APT29)存取微軟高階主管電子郵件帳號的資安事故,再傳有政府機關受害!資安新聞網站The Record指出,英國內政部的電子郵件帳號遭到駭客存取
2024-08-13
新聞 | Pwnie Awards | Most Epic Fail | DEF CON | CrowdStrike
CrowdStrike在今年7月因執行Windows系統上的感應器配置更新,造成大規模Windows系統崩潰並出現藍色死亡畫面,獲頒Pwnie Awards史詩級失敗獎項
2024-08-13
在近期舉行的黑帽大會上,英國資安業者NCC Group公布存在於Sonos智慧喇叭的安全漏洞,允許駭客自遠端監聽使用者
2024-08-13
新聞 | DEF CON 32 | ICS | OpenVPN | VPN | Ewon Cosy+
工控系統遠端存取解決方案Ewon Cosy+存在漏洞,攻擊者有機會取得root權限
研究人員在上週末舉辦的資安會議DEF CON 32,揭露工業級遠端存取解決方案Ewon Cosy+的漏洞,並指出將會造成相當嚴重的危害,呼籲IT人員應儘速套用新版韌體因應
2024-08-13
新聞 | Open Model Initiatives | OMI
Invoke、CivitAI、Comfy Org與Linux基金會宣布成立開放模型倡議(Open Model Initiatives,OMI),以推動高品質的開放授權AI模型的開發和採用
2024-08-13
新聞 | OpenVPN | CVE-2024-1305 | CVE-2024-24974 | CVE-2024-27459 | CVE-2024-27903
OpenVPN 2.5.10及2.6.10版本所修補的4個零時差漏洞,在本月黑帽大會上由資安研究人員公開漏洞細節,可被串連以實現權限擴張或遠端程式攻擊
2024-08-13