| 安全更新臭蟲 | 蘋果 | 快速安全回應 | Rapid Security Response | CVE-2023-37450 | WebKit
蘋果已釋出最新iOS、iPadOS及macOS Ventura安全更新
蘋果本周針對已遭利用的WebKit漏洞CVE-2023-37450,所發布的快速安全回應(Rapid Security Response)修補因含有臭蟲而臨時撤回,後續蘋果表示已解決臭蟲並釋出新版安全更新
2023-07-14
| OWA | Outlook.com | 中國駭客 | Storm-0558 | 微軟
在接獲美國政府用戶通報下,微軟發現中國駭客組織利用所獲得的一個微軟帳號(MSA)消費者簽章金鑰來偽造身分認證權杖,以存取使用Outlook Web Access in Exchange Online(OWA)及Outlook.com的用戶,估計影響歐美地區的25個政府組織與相關個人
2023-07-13
| 資安日報
【資安日報】7月13日,惡意軟體PyLoose挾持雲端工作負載的運算資源,挖掘門羅幣
有人透過名為PyLoose的指令碼,占用雲端工作負載的運算資源來挖礦,其作案工具於記憶體內執行,受害組織難以發現相關攻擊
2023-07-13
| 資安日報
【資安日報】7月12日,微軟、Adobe、西門子、施耐德電機發布7月份例行修補
微軟發布本月份例行修補,當中總共修補了6個已被用於攻擊行動的零時差漏洞,數量為今年最多
2023-07-12
| Intel | vPro | 第13代Core處理器 | Intel AMT | Intel TDT | Intel CET | Intel Hardware Shield | Wi-Fi Sensing | LE Audio | Auracast
最新Intel vPro處理器平臺新增三大安全特性,聚焦虛擬化、攻擊面降低與AI威脅偵測
隨著Intel第13代Core vPro處理器的推出,遠端管理與安全技術方面的新進展也深受企業關注,在7月Intel舉行的說明會上,該公司特別指出,新一代平臺可比4年前的系統減少70%攻擊面,這樣的比較是往年少見到的,他們另也說明結合AI機器學習技術的Intel TDT威脅偵測技術,如今獲得更多資安業者應用
2023-07-12
| 資安日報
【資安日報】7月11日,勒索軟體Big Head結合後門程式、竊資軟體或病毒,企圖對受害者造成更多破壞
資安業者趨勢科技針對勒索軟體Big Head的變種進行分析、比較,發現攻擊者試圖結合不同的惡意程式來增加攻擊威力
2023-07-11
| Let's Encrypt | 跨簽章 | 根憑證
Let's Encrypt將於2024年停止提供跨簽章支援,並呼籲使用舊版Android裝置的用戶、網站營運商與ACME客戶端作者提早作出準備
2023-07-11
| 蘋果 | Rapid Security Response | 零時差漏洞 | CVE-2023-37450 | WebKit
蘋果透過快速安全回應(Rapid Security Response)軟體更新機制,協助用戶端優先修補已遭利用的WebKit零時差漏洞CVE-2023-37450
2023-07-11
| 資安日報
【資安日報】7月10日,勒索軟體BlackByte 2.0利用ProxyShell漏洞進行滲透,5天後向受害組織進行勒索
研究人員揭露最近的勒索軟體BlackByte 2.0攻擊行動,並指出因為駭客從入侵到加密檔案只用了不到5天的時間,受害組織來不及因應而面臨營運中斷的危機
2023-07-10
滑鐵盧大學研究人員發現身分認證系統偵測Deekfake語音的技術有缺陷,日後可能會被駭客破解
2023-07-10
