白宮報告強調減少網路攻擊面,指出許多安全漏洞源自於記憶體不安全程式語言,建議開發者使用記憶體安全語言,全面或是部分重寫程式碼庫重要部分
2024-03-04
新聞 7-zip Windows App, 安全漏洞, CVE-2022-29072
7-Zip Windows App漏洞讓攻擊者取得管理員權限
7-Zip Windows版App含有一項安全漏洞,漏洞揭發者宣稱成功開採將讓攻擊者取得管理員權限並在受害電腦執行指令,但有些研究人員不認為該漏洞能造成權限升級
2022-04-20
AWS智慧威脅偵測服務GuardDuty現在可對EC2執行個體提供惡意軟體保護
AWS更新智慧威脅偵測服務Amazon GuardDuty,能夠在不影響執行效能的情況下,掃描存在於EC2工作負載中的惡意軟體
2022-08-03
新聞 甲骨文, 資料庫, Exadata X9M, Exadata Database Machine X9M, Exadata Cloud@Customer X9M
最新一代Exadata X9M硬體系列,包含Exadata Database Machine X9M,以及Exadata Cloud@Customer X9M,後者可在客戶端資料中心執行Oracle自主資料庫的唯一系統
2021-09-29
新聞 UnitedHealth, 勒索軟體, BlackCat
在UnitedHealth Group旗下的Change Healthcare遭駭後,安全研究人員便懷疑UnitedHealth支付贖金給勒索軟體組織BlackCat,如今UnitedHealth執行長也在參議院聽證會上坦承此事
2024-05-02
微軟正式推出雲端原生開發框架.NET Aspire,部署、災難恢復、監控功能一應俱全
.NET Aspire框架簡化.NET雲端開發,提供工具、範本和NuGet套件,支援Visual Studio、.NET CLI和VS Code,採用App Host使應用程式雲端部署更容易
2024-05-23
新聞 歐洲刑警組織, Europol, 終局行動, Operation Endgame, 殭屍網路, Trickbot, TrickLoader
歐洲刑警組織聯合十幾個國家,針對多個殭屍網路與惡意程式載入器進行大規模移除行動
2024-05-31
新聞 KVRT for Linux, Linux, 卡巴斯基
卡巴斯基釋出免費的KVRT for Linux病毒掃描/清除工具
卡巴斯基釋出Linux平臺專用的免費資安工具,可用來偵測並清除已知的惡意程式、廣告程式,或者是可用來執行攻擊的合法程式
2024-06-03
新聞 2024臺灣資安大會, 富邦金控, 金融防詐
【臺灣資安大會直擊】富邦金建立跨子公司偽冒案件應變小組,系統化執行偽冒網站下架作業
近年來,詐騙集團經常在網路上假冒企業高階經理人、財經專家招搖撞騙,富邦金也是眾多被冒名的受害企業之一。為了讓全集團有一致性、系統化的偽冒網站下架作業,富邦金在內部推動一系列措施,包括制定處理準則、成立應變小組、建立明確處理機制。半年來,已處理近300件偽冒案件,半天內就能下架社群網站上的假帳號。
2024-06-14
【資安日報】6月28日,前幾天Polyfill.io供應鏈攻擊事件曝光震撼整個IT界,後續傳出中國CDN業者另起爐灶,再度對10萬網站下手
本週最駭人聽聞的資安新聞,應該就polyfill.io供應鏈攻擊事故莫屬,這起事故在資安業者Sansec揭露2天後出現新的發展:經營者透過新的網域polyfill[.]com,聲稱再度提供相關服務
2024-06-28
回歸策進資訊產業的目的,資策會透過價值溝通、組織重整、調整接案和管理標準等方式,從以往專接政府標案的承包商,逐漸轉成提供第三方認驗證服務業者,並於今年開始近期兩年五億元的策略性投資
2024-07-04