| 資安日報

【資安日報】3月20日,研究人員針對行動應用程式開發平臺Firebase配置不當氾濫的現象提出警告

有研究人員對於行動與網頁應用程式開發平臺Firebase配置不當的情況進行調查,結果發現,有超過1,900萬個明文密碼遭到曝光

2024-03-20

| 配置錯誤 | 配置不當 | Firebase | 資料外洩

Firebase配置錯誤外洩逾1億名使用者資料

安全研究人員盤點網路上配置錯誤的Firebase資料庫,發現共有900個網站因此曝光總計超過1億名用戶個資

2024-03-20

| 資安日報

【資安日報】3月19日,駭客組織Earth Krahang鎖定政府機關而來,疑為中國資安業者安洵旗下團隊

資安業者趨勢科技針對中國駭客組織Earth Lusca、資安業者安洵信息(i-Soon)之間的關係進一步調查,結果發現另一個名為Earth Krahang的駭客組織

2024-03-19

| 微軟 | CIAM | VS Code

微軟推適用於VS Code的Microsoft Entra External ID擴充套件

微軟在VS Code推出Microsoft Entra External ID擴充套件公開預覽版,簡化具有客戶身分和存取管理(CIAM)功能的應用程式開發工作

2024-03-19

| Let’s Encrypt | CT | CA

Let's Encrypt推出新的憑證透明度日誌服務Sunlight

Let's Encrypt新開發的憑證透明度日誌專案Sunlight,拋棄舊式關聯式資料庫設計,採用新的資料儲存和處理方法,並且重新設計憑證查詢的API,不只更具可擴展性,也大幅降低營運成本

2024-03-18

| ICS/SCADA Security | OT網路防火牆

可選購5G連網功能,Check Point新款OT網路防火牆上陣

強化關鍵基礎設施與工業控制系統的網路安全,Check Point設有專用的產品線Quantum Rugged系列,去年底推出可選購5G網路連線的機型

2024-03-18

| 資安日報

【資安日報】3月18日,國際貨幣基金組織電子郵件帳號傳出遭到挾持

上週五國際貨幣基金組織(IMF)證實他們遭遇了網路攻擊,並表示有11個電子郵件帳號遭到入侵,而有可能用於其他攻擊行動

2024-03-18

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索攻擊 | 個資外洩

【資安週報】2024年3月11日到3月15日

這星期有多家廠商發布每月例行安全更新修補,包括微軟、Adobe、SAP、西門子、施耐德電機等公司,以及WordPress有多個外掛程式漏洞遭利用需重視;在資安威脅焦點方面,勒索軟體與BEC詐騙蟬聯2023年企業最大風險與挑戰,美國FBI公布接獲2,825件勒索軟體攻擊事故,且BEC詐騙造成的損失持續增加,高達29億美元

2024-03-18

| 麥當勞 | 全球大當機 | google | AWS | 雲原生

麥當勞全球CIO揭露全球大當機主因,第三方供應商配置變更出包才釀災

麥當勞發生了全球性的系統大當機,全球十多國的麥當勞App和餐廳點餐系統大當機,麥當勞全球資訊長Brian Rice在當天稍晚也發布公告致歉和說明全球大當機原因。

2024-03-16

| 次世代防火牆

提供1.5Tbps防護效能,Palo Alto增設頂級防火牆機型

Palo Alto Networks增設次世代防火牆的最高階款式,提供400GbE規格的網路埠

2024-03-15

| Chrome | 瀏覽器 | Safe Browsing

Google本月釋出的Chrome 123可望更新Safe Browsing,以即時防範網釣網站

Google準備提高Chrome的Safe Browsing預設防護措施,以在使用者造訪網站時,提供即時的網釣保護

2024-03-15

| 資安日報

【資安日報】3月15日,Windows安全機制SmartScreen弱點在公布前也被用於散布惡意程式DarkGate

資安業者趨勢科技針對微軟2月揭露的零時差漏洞CVE-2024-21412著手進行調查,結果發現,利用該漏洞發動攻擊的人馬,不只是去年12月被趨勢科技發現的駭客組織Water Hydra,還有使用DarkGate的駭客組織

2024-03-15