卡西歐遭勒索軟體攻擊,攻擊者也曾駭入臺灣公司

日本消費電子大廠卡西歐於10月11日公告遭到勒索軟體攻擊,導致多個系統無法運作,並且部分公司及其關聯公司的個人資料與機密資訊外洩

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年9月23日,勒索軟體BlackCat鎖定備份系統竊取資料、存在15年的Python漏洞恐影響35萬個開源專案

勒索軟體BlackCat不只竊取受害電腦資料進行雙重勒索,現在也鎖定備份資料裡存放的帳密;程式語言Python有個從2007年就被發現迄今卻尚未修補的漏洞,有研究人員指出極為容易利用

2022-09-23

| 編者的話 | 臺灣資安大會 | 零信任 | 2022臺灣資安大會

守護世界安全,就從資安做起

隨著資安威脅持續進化,不論企業與國家有多麼強大,都難以憑藉一己之力去抵抗,唯有團結眾人之力、強化協同合作,才能構築更強健的防禦體系

2022-09-23

新聞 | Python | CVE-2007-4559 | 開源專案 | 安全漏洞

存在15年的Python漏洞影響35萬個開源專案

Python模組一項未修補漏洞沉潛15年後重見天日,資安業者Trellix發現這項當初風險等級只被列為6.8的漏洞,實則允許駭客藉由寫入檔案而執行程式,估計至少35萬個開源專案受影響

2022-09-23

新聞 | 2K Games | 遊戲 | 釣魚訊息 | Red Line | 木馬程式

駭客入侵遊戲業者2K Games客戶支援中心,對玩家發送釣魚訊息企圖竊資

2K Games發現客戶支援中心的存取憑證外洩,被駭客用來對玩家發送釣魚訊息以散布木馬程式

2022-09-23

新聞 | 摩根史坦利 | 硬碟 | 伺服器 | 個資 | 資料外洩 | 資料銷毁 | 美國證券交易委員會

摩根史坦利廢棄硬碟與伺服器未妥善處理,洩露客戶資料,遭罰3,500萬美元

摩根史坦利(Morgan Stanley)旗下財富管理機構未妥善報銷伺服器和硬碟,導致設備遭清運業者轉售,近1,500萬名客戶可辨識身分資料外洩

2022-09-23

新聞 | FCC | 美國聯邦通訊委員會 | 國安威脅 | 中國聯通 | 太平洋網路

美國再點名二家中國電信業者為國安威脅

隸屬美國聯邦通訊委員會(FCC)的公共安全與國土安全局於9月20日宣布,將中國聯通、太平洋網路(Pacific Networks)及其全資美國子公司信通(ComNet)的通訊設備及服務列入國安威脅名單

2022-09-23

新聞 | WebAssembly | WASI | Wasmtime

高效能WebAssembly Runtime Wasmtime 1.0正式發布

可於瀏覽器外執行WebAssembly的Runtime Wasmtime正式推出1.0,Bytecode Alliance強調Wasmtime早已達生產就緒,他們花額外時間大幅改進執行效能

2022-09-23

新聞 | 關聯式資料庫 | CockroachDB | 無伺服器

Cockroach Labs推出關聯式資料庫CockroachDB無伺服器服務

用戶現在可以不需要自己管理基礎設施,直接使用CockroachDB無伺服器資料庫服務建構應用程式

2022-09-23

新聞 | google | GKE | 自定義組織政策

Google雲端供用戶自定義組織政策增強GKE安全性

GKE自定義組織政策讓用戶編寫自己定義的規則,跨多服務、產品和團隊維護配置和安全標準,提供高於預設的安全性

2022-09-22

新聞 | 影子網域 | DNS劫持 | 網釣攻擊 | 殭屍網路

影子網域愈來愈氾濫且並不容易偵測

資安業者Palo Alto Networks發現駭客入侵合法網域並暗設用於網釣攻擊或殭屍網路架構的惡意子網域數量大增,而且組織往往難以發現這類被稱為影子網域(Domain Shadowing)的DNS劫持攻擊

2022-09-22

新聞 | Whisper | Open AI | 語音辨識 | ASR | 翻譯 | 開源 | 神經網路

Open AI開源自動語音辨識系統Whisper

Open AI強調Whisper神經網路的英文語音辨識能力,已達到人類水準

2022-09-22

新聞 | 微軟 | WSL | systemd

微軟開始測試在WSL支援Systemd

WSL現在能夠支援Systemd,使用戶能夠執行諸如Snap、microk8s以及systemctl等,相依於Systemd的軟體

2022-09-22