| 資安日報

【資安日報】8月9日,駭客假好心提供作案工具,目的是把惡意軟體植入小白電腦

研究人員在駭客提供的滲透測試工具OpenBullet組態檔案裡,意外發現一起針對新手駭客的攻擊行動,目的是散布木馬程式

2023-08-09

| 微軟 | 安全漏洞 | 安全更新

微軟8月Patch Tuesday修補2個零時差漏洞

已遭到利用的Windows漏洞CVE-2023-36884,讓駭客得以在透過電子郵件或即時訊息的攻擊場景中,誘使目標對象開啟特製檔案以執行遠端程式碼

2023-08-09

| 英國 | 選舉 | 個資 | 資料外洩

英國選舉委員會遭駭客入侵,選民資料全曝光

英國選舉委員會(Electoral Commission)的伺服器遭駭,導致英國選民在2014年至2022年之間登記的個人資料幾乎全曝光

2023-08-09

| Android 14 | 2G | 網路攻擊

Android 14新增行動網路安全功能,可讓管理員關閉手機2G網路

繼Android 12提供關閉2G行動網路的功能後,Android 14進一步讓IT管理員可強制公務手機關閉2G無線訊號,防止手機遭到2G流量攔截或中間人攻擊

2023-08-09

| 英特爾 | 安全漏洞 | CVE-2022-40982

英特爾修補波及Skylake、Tiger Lake與Ice Lake晶片及數十億裝置的安全漏洞

波及Skylake、Tiger Lake、Ice Lake等眾多晶片系列的重大安全漏洞CVE-2022-40982,將允許駭客取得電腦上其它使用者的密碼、金鑰或個人資料,令全球數十億的雲端與個人電腦存在安全風險

2023-08-09

| 軟體供應鏈安全 | SBOM | Assured Open Source Software | Trusted Software

強化程式開發流程與環境安全,紅帽打造可信賴的軟體供應鏈

紅帽在今年上半發表提升軟體供應鏈安全的解決方案,預計將推出兩款新的雲端服務,針對開發流程當中的程式碼撰寫與組建進行強化

2023-08-08

| 資安日報

【資安日報】8月8日,殭屍網路病毒SkidMap出現變種,鎖定Redis伺服器而來

研究人員發現,名為SkidMap的殭屍網路病毒近期出現變種,主要下手的目標,是尚未設置密碼保護的Redis伺服器主機

2023-08-08

| 旁路攻擊 | 鍵盤 | 機器學習模型 | 鍵擊資料

研究人員以AI模型竊聽鍵盤聲可達到95%的準確率

Joshua Harrison等3名研究人員所開發的機器學習模型,在接受MacBook Pro鍵盤打字聲音等資料訓練後,判斷人類打字輸入內容的準確度可達9成

2023-08-08

| 資安日報

【資安日報】8月7日,韓國Linux主機遭到惡意程式Reptile鎖定

資安業者AhnLab針對惡意軟體Reptile的攻擊行動提出警告,並指出駭客的手法與某些Linux惡意程式有共通之處,但更加地狡猾

2023-08-07

| 安全漏洞 | Fortinet | 微軟 | Atlassian Confluence | Exchange Server | Zoho ManageEngine ADSelfService Plus | Apache Log4j2 | VMWare Workspace One

五眼聯盟公布去年最常被利用的12個安全漏洞

影響FortiOS與FortiProxy的SSL VPN憑證曝露漏洞(CVE-2018-13379)即便2018年就被揭露與修補,但它在過去3年都蟬聯最受駭客青睞的漏洞之一,也代表許多組織並未修補這項漏洞

2023-08-07

| Power Platform | 微軟 | 修補 | 漏洞 | Azure | 資料外洩

微軟修補資安業者揭露數月的Power Platform跨租戶資料外洩漏洞

針對Tenable今年3月底通報影響Power Platform的資料外洩漏洞,微軟在8月3日對受影響的Azure主機部署修補程式,但Tenable批評微軟超過90天才修補這項重大漏洞實在不恰當

2023-08-07

| 醫療業 | 網路攻擊 | Prospect Medical Holdings | 醫院

美國醫療集團Prospect Medical Holdings遭網路攻擊,多州醫院受波及

Prospect Medical Holdings旗下多家醫院IT系統因網路攻擊而停擺,影響急診、住院與門診業務,患者也被迫轉院

2023-08-07