| 資安日報
【資安日報】7月19日,惡意程式分析平臺VirusTotal驚傳資料外洩,恐曝露歐美多個政府機關的資安人員身分
德國媒體透露惡意程式分析平臺VirusTotal流出一份使用者名單,檔案大小僅約300 KB,內容包含美國、德國多個政府機關及企業的資安人員名單
2023-07-19
| CVE-2023-3519 | CVE-2023-29298 | Adobe ColdFusion | Citrix Netscaler | 零時差漏洞
駭客攻陷Adobe ColdFusion與Citrix NetScaler的零時差漏洞
Rapid7指出,已遭濫用的Citrix NetScaler零時差漏洞CVE-2023-3519,只要是配置為Gateway或AAA虛擬伺服器都受影響,建議使用者緊急更新官方在7月18日發布的修補
2023-07-19
| 智慧裝置 | IoT | 美國聯邦通訊委員會 | US Cyber Trust Mark | 安全標章 | 網路安全標準 | 物聯網
美國FCC將針對智慧裝置祭出US Cyber Trust Mark安全標章
美國聯邦通訊委員會擬參考NIST制定的標準,針對智慧裝置打造US Cyber Trust Mark安全標章,通過認證的業者將可藉此提高產品可信度
2023-07-19
| 資安日報
【資安日報】7月18日,駭客組織TeamTNT將鎖定雲端竊取帳號的攻擊行動,企圖從AWS延伸至其他兩大公有雲
針對雲端環境的攻擊行動Silentbob規模恐將再度擴大,研究人員指出,雖然駭客主要的攻擊目標是AWS用戶,但近期開始打造針對Azure與Google Cloud Platform(GCP)的攻擊工具
2023-07-18
| CISA | 雲端安全 | CSET | SCuBAGear | Untitled Goose Tool | Decider Tool | Memory Forensic on Cloud
CISA雲端安全開源工具之一的CSET,能基於產業標準、框架與建議,協助組織衡量其企業與資產的安全狀態,組織回答問題後可獲得資安評估報告與建議
2023-07-18
| Docker Hub | 映像檔 | 資料外洩 | 憑證 | 存取權杖 | 私鑰
研究人員分析逾33萬個Docker映像檔,發現當中的8.5%含有秘密
德國RWTH Aachen大學研究發現,約有8.5%未受防護的Docker映像檔,含有大量可被駭客利用的敏感資訊,包括私鑰、身分認證憑證與存取權杖
2023-07-18
| 資安日報
【資安日報】7月17日,駭客打造專門用於網路犯罪的AI語言模型WormGPT,可製作更具說服力的惡意郵件
有人在駭客論壇兜售名為WormGPT的生成式語言模型,並標榜專為網路攻擊而設計,產生的郵件更加幾可亂真
2023-07-17
| 資安日報
【資安日報】7月14日,Windows舊版驅動程式簽章相容性政策遭濫用,駭客拿來打造惡意驅動程式,突破端點電腦資安防護
微軟針對舊版驅動程式制訂的相容性政策成為駭客利用的對象!研究人員揭露竄改驅動程式簽章日期的手法,攻擊者藉此突破Windows的安全防護機制,並進一步對受害電腦發動攻擊
2023-07-14