Google雲端開發者Duet AI與資安營運Duet AI兩個人工智慧助理正式上線,強化組織開發生產力,以及加快Chronicle中偵測、調查和回應資安事件的速度
2023-12-15
| google | Android | 韌體 | Rust
Google應用Sanitizer提升Android行動通訊基頻安全性,但認為改用Rust才是長期解方
Google在Android裸機環境針對C/C++程式碼庫,應用BoundSan與IntSan偵測工具(Sanitizer),提升行動通訊基頻安全性,不過Google還是強調改用Rust程式語言,才能有效減少記憶體安全漏洞
2023-12-14
| 微軟 | Patch Tuesday | 零時差漏洞 | CVE-2023-20588 | AMD | CVE-2023-35628 | CVE-2023-36019
一個源自於AMD晶片、已被公開的零時差漏洞CVE-2023-20588,需要更新軟體平臺才能緩解,促使微軟在12月Patch Tuesday更新了Windows
2023-12-14
| CloudFlare | 網際網路 | Log4j
Cloudflare年度報告揭露全球網路流量成長25%,Log4j仍是最受駭客青睞的漏洞
Cloudflare最新2023年網際網路流量趨勢報告顯示,過去一年網路流量成長25%,衛星網路Starlink整體流量成長達3倍,而漏洞Log4j仍是網路犯罪者主要攻擊的漏洞
2023-12-13
烏克蘭最大電信業者Kyivstar遭網路攻擊,估計波及數百萬用戶
烏克蘭最大電信業者Kyivstar因網路攻擊導致行動通訊及網路服務全都暫時中斷,官方搶修中並指出尚未發現用戶的個資外洩
2023-12-13
| 資安日報
【資安日報】12月13日,逾1,400臺開源防火牆系統pfSense存在高風險漏洞,有可能被攻擊者串連,遠端在防火牆上執行任意程式碼
資安業者SonarSource提出警告,他們通報的開源防火牆系統pfSense漏洞在開發商提供新版程式後,事隔一個月仍有1,450套系統曝險
2023-12-13
| IAM | 雲端權限存取安全控管 | Cloud Privilege Security
CyberArk開拓雲端安全存取應用,落實JIT存取與最低權限
去年5月CyberArk預告推出的雲端安全存取服務,一年後開始上線供應,橫跨三大公有雲強化企業的特權帳號存取管理
2023-12-13
麻省理工學院調查揭露資料洩漏事件暴增,以驚人速度增加又創新高
麻省理工學院(MIT)的個人資料洩漏調查報告指出,2022年資料外洩的事件數量是2013年的3倍,強調組織應該限制可讀格式的個人資料收集量,並採用端到端加密等技術保護敏感個人資料
2023-12-13
| 資安日報
【資安日報】12月12日,北韓駭客組織Lazarus利用兩年前的重大漏洞Log4Shell,攻擊VMware桌面虛擬化平臺入侵受害組織
兩年前的重大漏洞Log4Shell傳出再被駭客利用!研究人員揭露北韓駭客組織Lazarus最新一波的攻擊行動,駭客便是利用這個漏洞入侵受害組織
2023-12-12
| Akamai | DHCP | Active Directory | DNS Spoofing
Akamai發現微軟DHCP動態更新機制可被濫用於偽造DNS紀錄
Akamai揭露一種針對Active Directory整合DNS環境的攻擊,攻擊者可透過濫用微軟DHCP伺服器的不安全配置來偽造DNS紀錄,進而竊取敏感資料或是將流量導向惡意網站等攻擊
2023-12-12