多家公司涉嫌不當蒐集使用104人力銀行的求職者個資,檢調接獲該業者通報而進行偵辦
有人企圖透過公司的名義收集使用人力銀行的求職者個資!檢調單位接獲104人力銀行的通報,多家公司低價註冊他們的企業會員,目的是收集各式求職的資料,再用於網路犯罪
2024-07-19
新聞 CrowdStrike, csagent.sys, BSOD, 藍色當機畫面, 0719全球大當機
盤點臺灣企業因CrowdStrike產品更新造成電腦當機的災情
經盤點,包括金融業、資服業、傳統製造業和高科技製造業者,都傳出受駭災情,資服業者花三天時間,手動復原三千多臺個人電腦
2024-07-22
微軟宣稱不到1%的Windows機器受到CrowdStrike事件的影響
微軟表示,像是CrowdStrike這樣的重大事件並不常見。即使只有不到1%的Windows用戶受到影響,但這些使用CrowdStrike的企業經營許多重大服務,讓此一意外對經濟及社會帶來廣泛的影響
2024-07-22
Android版Telegram漏洞讓駭客將惡意程式偽裝成影音檔
ESET揭露Telegram近期修補的Android版應用程式安全漏洞,允許駭客將惡意APK檔偽裝成影音檔並自動於用戶端下載
2024-07-23
新聞 OpenAI, API, 微調, GPT-4o mini
OpenAI公布GPT-4o mini微調工具對抗最新Meta Llama 3模型,免費使用2個月
OpenAI微調工具可由API使用,現階段提供給tier 4和tier 5用戶,後續預計推展到所有收費等級的用戶
2024-07-24
駭客利用深偽技術線上應徵工作得逞,資安業者KnowBe4傳出不慎僱用北韓駭客,察覺異狀並尋求FBI協助調查
北韓駭客尋求為他國企業工作,替政府賺取資金並從事間諜行動的情況,如今真實在一家資安業者上演!資安意識教育訓練業者KnowBe4公布他們經歷的內部威脅事故,並指出對方在取得相關職位後,就開始使用惡意軟體於公務電腦意圖從事不法行為
2024-07-25
新聞 Apple Maps on the web, Apple Maps
蘋果在臺灣等地開始公測Apple Maps on the web,使用MapKit JS的開發商也能將應用整合網頁版蘋果地圖服務
2024-07-25
新聞 中國駭客, Evasive Panda, Daggerfly, Macma, MacOS, MgBot, Nightdoor, NetMM
臺灣及美國macOS用戶遭到鎖定,中國駭客Evasive Panda使用後門程式Macma從事攻擊行動
針對2021年首度被揭露的macOS後門程式Macma,最近有研究人員發現背後操刀人馬,就是中國駭客組織Evasive Panda,他們也指出對方使用相同的程式庫及框架,跨平臺開發多種惡意程式
2024-07-25
新聞 BSOD, CrowdStrike, csagent.sys, 0719全球大當機
Windows電腦出現大量當機與稍早微軟雲端服務停擺的情況,起因為CrowdStrike的EDR系統更新出錯
今天(7月19日)下午陸續有使用者反映Windows電腦出現藍色當機(BSoD)的現象,並顯示出現錯誤的原因源自於名為csagent.sys的檔案,傳出就是CrowdStrike Falcon更新出錯造成
2024-07-19
新聞 Docker, 漏洞揭露, AuthZ, Docker Engine, CVE-2024-41110
Docker揭露嚴重度高達10分資安漏洞,問題出在外掛程式AuthZ的身分驗證,而且經過5年才發覺
Docker資安螺絲鬆了5年多?外掛程式AuthZ有個漏洞在2018年公告,隔年1月發布的版本曾修正此問題,但後續版本竟沒有納入相關的程式碼,直到現在才被發現如此離譜狀況
2024-07-26
新聞 iThome臺灣雲端大會, 國泰, SBOM, 軟體供應鏈安全
國泰金控結合SBOM軟體物料清單加強軟體供應鏈安全,優先從中臺微服務供應鏈導入
國泰金控開始在國泰中臺微服務應用中運用SBOM表追蹤和記錄軟體元件的組成,以及時發現和修補漏洞,並在攻擊事件後進行還原,從而提升軟體供應鏈的安全。
2024-07-23
新聞 CrowdStrike, EDR, 0719全球大當機
臺灣資安長將視CrowdStrike災後應變態度,作為是否採用的參考
有災情範圍較廣的匿名高科技製造業資安主管,評估要暫停明年的採購
2024-07-23
傳Wiz拒絕Google 230億美元收購提議,將尋求IPO
外界推測Wiz可能顧忌被Google收購恐引發壟斷疑慮,而拒絕Google開出高於其市值二倍的價碼,決定自行尋求IPO
2024-07-24
新聞 CrowdStrike Falcon, HijackLoader, Remcos, LATAM, 0719全球大當機
駭客鎖定CrowdStrike Falcon全球大當機事故,佯稱提供自動復原工具來散布惡意軟體
上週五全球各地傳出EDR系統CrowdStrike Falcon更新異常導致藍色當機(BSoD)的情況,駭客也趁亂打劫,聲稱提供能復原Windows電腦運作的工具,藉機散布惡意程式HijackLoader、RemCos
2024-07-22
新聞 iThome 2024 CIO大調查, CIO大調查, 生成式AI, GAI
【iThome 2024 CIO大調查系列4|GAI趨勢】93位CIO與CISO如何因應生成式AI挑戰(上)
CIO們需要在這些眾多技術中,盡快找到能與商業價值結合的關鍵應用,關鍵在於內部人才的養成,技術能力及Domain Knowhow 缺一不可── 聚陽實業資訊處資深經理謝孔超
2024-07-23
新聞 NIST CSF 2.0, NIST CSF, NIST, 網路安全框架, 網路安全治理, NISTIR 8286, 企業風險管理, ERM, C-SCRM, 供應鏈管理
【網路安全治理當道】快速掌握NIST CSF 2.0的7大重要改變
新版NIST網路安全框架不僅強調治理的議題,對於企業風險管理(ERM)、網路安全供應鏈風險管理(C-SCRM)也十分看重
2024-07-25