| Ivanti | Pulse Secure | Pulse Connect Secure | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | CVE-2024-21888 | CVE-2024-21893 | CVE-2024-22024
Ivanti接連公布5個Connect Secure漏洞,有研究人員拆解韌體發現恐有大量弱點可被利用
Ivanti自1月10日開始,在不到1個月內公布了5個SSL VPN系統Connect Secure漏洞,這波漏洞導致大規模攻擊行動接連出現,也使得該公司在併購Pulse Secure之後,這套資安系統的安全性再度浮上檯面
2024-02-28
| google | Gboard | 聯合學習 | 差分隱私
Google改進虛擬鍵盤Gboard所使用的差分隱私技術,提供更強的隱私保護
Google現在於Gboard全面採用聯合學習和差分隱私技術,保護用戶打字預測模型隱私,並且應用先進演算法以及擴增參與模型訓練的裝置數量,來強化差分隱私的強度
2024-02-28
| SubdoMailing | 網域 | 網釣郵件 | 廣告郵件
eBay與VMware等知名品牌的棄置網域被用來發送垃圾郵件
資安業者Guardio揭露一起大規模的惡意郵件活動,利用眾多已遭知名品牌棄置的網域名稱或子網域來躲避安全過濾機制
2024-02-27
| 資安日報
【資安日報】2月27日,知名組織棄置的網域與子網域淪為掩護惡意郵件攻擊的新興工具
資安業者Guardio發現,有駭客組織從2022年起,尋找並買下知名企業組織棄用的網域名稱,將其用於惡意郵件攻擊,而能繞過多種郵件防護系統
2024-02-27
| NIST | 網路安全框架 | NIST CSF 2.0 | 資安成熟度 | 資安治理 | NIST CSF
NIST發布CSF網路安全框架2.0版,新增「治理」功能,並提供5種快速入門指南幫助企業組織上手
美國NIST正式推出網路安全框架CSF 2.0,當中不僅是新增了治理功能,而且還針對不同類型使用者提供更容易入門的資源,可幫助不同規模大小企業組織提升網路安全防護能力
2024-02-27
LockBit的基礎設施被多國執法單位宣布成功接管後不到一周,外界發現這個近年最活躍的勒索軟體即服務已經開始重振旗鼓
2024-02-26
| 資安日報
【資安日報】2月26日,勒索軟體駭客組織LockBit在執法單位控制基礎設施不到一週就捲土重來
上週執法單位宣布破壞大型勒索軟體駭客組織LockBit的網路基礎設施,週末出現戲劇性的變化,先是執法單位聲稱該組織的管理者已與他們合作,但接著有研究人員發現,這些駭客另起爐灶,並將美國聯邦調查局(FBI)列為受害組織
2024-02-26
中國資安業者安洵信息內部資料在GitHub公開,曝露中國政府對全球各地的網路間諜攻擊手段,引起各界高度關注
疑似因為替中國政府從事網路間諜行動的駭客不滿薪資報酬,將一家名為安洵信息(英文寫作i-Soon或Anxun)的中國資安業者內部資料公諸於世,從而間接曝露中國政府透過承包這類業務的「打手」組織,對全球各地從事網路間諜攻擊的情況
2024-02-24
| 資安日報
【資安日報】2月23日,遠端桌面連線軟體ScreenConnect重大漏洞被用於散布勒索軟體LockBit
遠端桌面連線系統ScreenConnect漏洞CVE-2024-1708、CVE-2024-1709遭到利用的情況越來越嚴重,有研究人員發現,駭客藉由這些漏洞,對醫療體系散布勒索軟體LockBit
2024-02-23
