「零信任架構」從理論到實踐,探索零信任如何成為企業與政府的資安必修課,解讀零信任理念的核心價值與實踐挑戰,深化企業資安基石
新聞 | 中國駭客 | Evasive Panda | CloudScout | MgBot | Nightdoor
中國駭客開發專偷雲端資料的惡意軟體工具包,前兩年臺灣有政府機關與宗教組織遇害
資安業者ESET在中國駭客組織Evasive Panda攻擊臺灣政府機關及宗教組織的過程裡,發現對方運用名為CloudScout的惡意程式工具包,目的是挾持受害組織使用的特定雲端服務帳號
2024-10-29
新聞 | Apple Intelligence | iOS 18.1 | iPadOS 18.1 | macOS Sequoia 15.1 | M4 | iMac
Apple Intelligence正式登場,M4進駐iMac
蘋果正式釋出具備Apple Intelligence功能的iOS 18.1、iPadOS 18.1與macOS Sequoia 15.1,並發表搭載M4處理器的iMac
2024-10-29
新聞 | Apple Watch | 血氧量測 | 專利 | Masimo
蘋果與Masimo雙方因智慧手表的血氧量測專利糾紛告上法院,法院判決Masimo的部份元件侵犯蘋果設計,必須停售侵權產品,蘋果則只要求象徵性的250美元賠償金
2024-10-29
Next.js 15新支援非同步請求API、React直譯器以及Turbopack模式,大幅提升程式效能與開發效率,有利於支援大型應用開發
2024-10-29
SQLite擬遷移至輕量建置系統Autosetup,提升可維護性與穩定性
SQLite開發團隊計畫從Autotools遷移至Autosetup,以簡化建置流程,並提升維護性和穩定性,該工具變更可能影響部分應用的自動化建置
2024-10-29
【資安日報】10月28日,上周四勒索軟體RansomHub聲稱攻擊臺灣被動元件製造廠
上週有多家上市櫃發布重大訊息,其中針對被動元件製造商華新科技公告的資安事故,有資安業者指出很有可能就是勒索軟體駭客組織RansomHub所為
2024-10-28
新聞 | 勒索軟體攻擊 | RansomHub | 資料外洩
被動元件製造商華新科技上週公布遭駭重訊,勒索軟體RansomHub聲稱是他們發動攻擊所致
上週有被動元件製造商在股市公開觀測站發布重大訊息,表明部分資訊系統遭遇網路攻擊的情況,有資安業者指出,攻擊者的身分很有可能就是惡名昭彰的RansomHub
2024-10-28
新聞 | Windows Downdate | CVE-2024-21302 | False File Immutability | FFI | 降級攻擊
新型態降級攻擊可讓攻擊者植入惡意核心驅動程式、Rootkit
資安業者SafeBreach發現,他們向微軟通報Windows Downdate降級漏洞並得到修補後,攻擊者仍有機會接管自動更新機制Microsoft Update,進行名為ItsNotASecurityBoundary的攻擊植入未經簽章的惡意核心驅動程式
2024-10-28