新聞
【資安日報】4月12日,微軟發布本月份例行修補,緩解已遭勒索軟體利用的CLFS零時差漏洞
微軟發布了4月份的例行修補(Patch Tuesday),總共針對近百個漏洞提供更新程式,值得留意的是,其中的CVE-2023-28252為零時差漏洞,且已出現攻擊行動
2023-04-12
新聞 | 微軟 | 3CX | CVE-2013-3900 | Patch Tuesday | CVE-2023-28252 | 零時差漏洞
微軟4月11日公布並修補位於Windows CLFS驅動程式的零時差漏洞,基於這項漏洞已出現實際攻擊行動,美國網路安全暨基礎設施安全局(CISA)也立即要求政府機關限時修補
2023-04-12
今年1月間的勒索軟體攻擊事件,不但導致百勝餐飲集團(Yum Brands)旗下近300家餐廳暫停營業一天,該公司事後調查發現用戶資料也因此外洩
2023-04-12
新聞 | 蘋果 | 零時差漏洞 | 安全更新 | CVE-2023-28206 | CVE-2023-28205
針對上周公布的2項零時差漏洞,蘋果針對舊款iPhone、iPad及Mac電腦發布更新予以修補
2023-04-12
新聞 | Wasmer | CGI | WebAssembly
Wasmer發表WCGI讓開發者將CGI程式編譯成WebAssembly
Wasmer推出可將CGI程式編譯成WebAssembly的WCGI技術,使CGI程式適合於無伺服器環境運作,進而獲得高效能、高安全性等優勢
2023-04-12
新聞 | ChatGPT | DDR | 企業資料外洩 | 個資 | Cyberhaven
資安公司監測160萬人,竟有3.1%員工上傳機敏資料到ChatGPT
光在3月14日這一天,就偵測到每10萬名員工中,發生5,267起員工企圖將企業資料貼上ChatGPT的資料外流事件,換句話說,每20名員工就會發生一次企業資料外流事件,其中少數是機敏資料遭外流
2023-04-11
【資安日報】4月11日,惡意NPM套件被用於網釣攻擊,並癱瘓套件庫系統的運作
NPM套件庫竟變成駭客用於散布釣魚網站的管道!有資安業者發現駭客於上個月上傳大量套件進行相關攻擊,結果導致該套件庫出現服務不穩定的現象
2023-04-11