資安
資安周報
【資安日報】8月29日,勒索軟體LockBit製作工具外流,不到一年出現近400個變種
資安業者卡巴斯基透露,勒索軟體LockBit自去年9月製作工具被流出之後,迄今被拿來製作396個勒索軟體變種
2023-08-29
Exchange Server | 身分驗證 | 延伸保護 | Extended Protection | EP
驗證延伸保護將在今年秋天成為Exchange Server的預設功能
微軟透過Exchange Server 2019的2023 H2累積更新(CU 14),讓用戶端預設啟用延伸保護(Extended Protection,EP)功能,以強化身分驗證機制
2023-08-29
GitLab Gitaly現已完全支援SHA-256雜湊演算法
緊接在Git 2.42將支援SHA-256的實驗性標籤移除之後,GitLab宣布其負責處理Git遠端程序呼叫的元件Gitaly,開始完全支援SHA-256
2023-08-29
微軟發現新的中國駭客組織Flax Typhoon,疑似對臺灣數十個組織進行間諜活動,駭客企圖利用最少的惡意軟體,來維持對目標組織的網路長期存取
2023-08-28
勒索軟體 | 雲端服務 | 丹麥 | CloudNordic | Azero
丹麥Certiqa Holding旗下二家雲端服務供應商CloudNordic、Azero在8月中旬同時遭到勒索軟體攻擊,由於駭客加密了所有伺服器磁碟,導致大部分用戶的資料無法回復
2023-08-28
【資安日報】8月28日,中國駭客Flax Typhoon鎖定臺灣組織而來,發動寄生攻擊
微軟揭露中國駭客組織Flax Typhoon的攻擊行動,並指出主要目標就是臺灣的企業組織,但也有其他地區的組織受害
2023-08-28
Google Workspace | AI | 資安
Google Workspace新增AI安全功能,部份設定變更需2名管理員
防止攻擊者利用社交工程手法入侵管理者帳號引發進一步危害,Google Workspace將針對管理員指定的帳號設定變更行為,提供雙重確認機制
2023-08-28
【資安日報】8月25日,北韓駭客Lazarus鎖定歐洲、美國組織,利用Zoho ManageEngine服務臺系統漏洞發動攻擊
歐洲、美國的組織近期成為北韓駭客Lazarus鎖定的對象,他們使用的攻擊管道是Zoho ManageEngine服務臺系統漏洞,一旦成功滲透目標組織,會植入惡意程式QuiteRAT、CollectionRAT
2023-08-25
2022年臺灣政府零信任架構初步成形,2023年邁入全新階段,不只第一階段「身分識別」驗證通過方案增至11個,政府採購標案也開出零信任的類型,連帶將影響全國重視並落實零信任,朝向新世代網路安全策略推進。
2023-08-25
對於零信任架構推動,美國NIST提到要兼顧可用性與安全性,因此,不要為了符合零信任,而去刻意做一套很特殊的系統。再者,用戶對於既有設備不要重複投資,應選擇從最關鍵的地方開始做起,全面去做,可能會變成不分輕重緩急
2023-08-25
封面故事 | 零信任 | ZTA | 無密碼登入 | 政府採購 | 數位產業署軟體採購辦公室 | 共同供應契約 | 身分鑑別
【臺灣政府零信任戰略正式啟動】從驗證、採購兩大角度出發,身分鑑別先行
臺灣政府2023年採取實質行動,從ZTA決策引擎的「身分鑑別」驗證做起,快速發布ZTA導入的共同供應契約標案,有了政府帶頭並展現決心,顯示政府往新世代網路安全策略推進,同時積極推動無密碼登入
2023-08-25
不可變快照 | DRaaS | VMware Cloud on AWS
引入雲端原生兼容伺服器虛擬環境,VMware拓展災難復原服務
VMware三年前併購新創廠商Datrium,開始提供雲端原生的災難復原即服務,提供更有成本彈性的解決方案
2023-08-24
【資安日報】8月24日,DuoLingo用戶個資傳出在駭客論壇兜售,疑似因API臭蟲而外洩
有人聲稱取得語言學習網站DuoLingo的260萬名用戶資料,並在駭客論壇兜售,疑似透過API臭蟲收集而得
2023-08-24