「零信任架構」從理論到實踐,探索零信任如何成為企業與政府的資安必修課,解讀零信任理念的核心價值與實踐挑戰,深化企業資安基石
新聞 | APT29 | UNC2452 | Cozy Bear | 俄羅斯駭客 | Midnight Blizzard | RDP
俄羅斯駭客Midnight Blizzard利用惡意RDP組態檔案,入侵全球超過100個組織的網路環境
本週微軟針對俄羅斯駭客Midnight Blizzard的攻擊行動提出警告,指出這些駭客針對英國、歐洲、澳洲、日本等數十個國家,寄送挾帶惡意遠端桌面連線(RDP)組態檔案從事網釣攻擊
2024-10-30
新聞 | CyberPanel | 勒索軟體 | Rsaux
勒索軟體Psaux鎖定伺服器管理介面CyberPanel而來,一度有近2.2萬臺設備曝險
伺服器管理主控臺CyberPanel傳出有多項漏洞,且已有相關攻擊行動的情況,駭客針對這類系統散布勒索軟體Psaux,對此,研究人員呼籲要儘速處理
2024-10-30
新聞 | GitHub Spark | GitHub Copilot Chat | Anthropic | Claude 3.5 Sonnet | google | Gemini 1.5 Pro
GitHub將同時支援OpenAI、Google與Anthropic模型
除了OpenAI的模型之外,GitHub Copilot Chat用戶也將能夠使用Anthropic的Claude 3.5 Sonnet,以及Google的Gemini 1.5 Pro模型
2024-10-30
新聞 | 關鍵基礎設施 | 網路釣魚攻擊 | Cobalt Strike
香港、巴基斯坦關鍵基礎設施遭遇Cobalt Whisper攻擊
近期資安業者Seqrite發現專門攻擊多種關鍵基礎設施的行動Operation Cobalt Whisper,駭客在香港及巴基斯坦犯案,主要目標是竊取智慧財產及研究成果
2024-10-30
Alphabet營收成長15%,Google Cloud成長35%
Alphabet Q3營收達883億美元,搜尋、YouTube、訂閱等服務類營收占了765億美元、成長13%,而Google Cloud也貢獻114億美元營收、成長35%
2024-10-30
開放原始碼促進會(OSI)發布全球第一個開源人工智慧定義OSAID v1.0,明確規範人工智慧系統使用、研究、分享和修改的自由,並強調透明性及重現性
2024-10-30
不滿開發進度停滯,前Google Flutter成員推分叉專案Flock
前Google Flutter團隊成員Matt Carroll分叉Flutter推出Flock,目的是要解決Flutter團隊開發資源不足與外部貢獻審核效率低的問題,期望藉由社群貢獻強化Flutter當前支援度不足的情況
2024-10-30
【資安日報】10月29日,中國駭客開發專偷雲端資料的惡意軟體工具包並用於實際攻擊行動
資安業者ESET發現,中國駭客組織Evasive Panda最近2至3年發展出名為CloudScout的工具包,目的是竊取目標企業組織存放於特定雲端服務的機敏資料
2024-10-29
駭客論壇BreachForums上有人聲稱握有法國大型網路服務供應商(ISP)Free的內部資料,包含逾1,900萬筆客戶帳號資料、511萬筆國際銀行帳戶號碼(IBAN),Free證實有資料外洩的情況,但強調不含密碼、銀行卡片,以及通訊內容
2024-10-29
上週末美國政府坦承,他們發現中國駭客未經授權存取電信業者基礎設施的現象,由於之前有媒體報導中國駭客滲透多家ISP的情況,這份新出爐的資安公告也坐實國家資安危機正在急速升溫
2024-10-29