| 蘋果 | 安全更新 | CVE-2023-32439 | CVE-2023-32434

蘋果修補舊版iPhone、iPad 2個Triangulation零時差漏洞

蘋果針對舊版iOS、iPadOS等作業系統發布安全更新,以修補過去三年間遭駭客利用的系統核心漏洞CVE-2023-32434,以及WebKit漏洞CVE-2023-32439

2023-06-23

| AI

其實你沒自己想像得那麼不同

當AI做到質與量兼具,死守傳統模式的我們又該如何自處?

2023-06-22

| 資安日報

【資安日報】6月21日,微軟Azure AD傳出存在OAuth漏洞,可被用於帳號挾持

研究人員發現,微軟Azure AD的OAuth身分驗證機制出現缺陷,從而能讓駭客在特定情況下,透過管理者權限接管使用者的帳號

2023-06-21

| gogolook | 走著瞧 | 信任科技 | 數位防詐服務 | Whoscall | Identity Suite | Watchmen | 詐騙簡訊

Gogolook跨入企業市場,鎖定信任商機,主打商用數位防詐服務

以阻擋惡意電話與簡訊Whoscall聞名的Gogolook(走著瞧),除了從消費端應用擴展全球市場,這三年更是跨入數位防詐企業市場漸有斬獲,並且最快將於2023年第三季掛牌成為上市公司。這樣的結果,不僅顯現該公司持續在信任科技(Trustech)領域發光發熱,也為國內新興軟體公司帶來更大的信心

2023-06-21

| Condi | 殭屍網路 | TP-Link | CVE-2023-1389 | 路由器 | 安全漏洞

利用TP-Link路由器漏洞的新殭屍網路Condi Network現身

Condi Network利用TP-Link路由器安全漏洞進行散布,在擴大感染規模的同時,也發展出DDoS服務

2023-06-21

| Group-IB | ChatGPT | 憑證外洩 | 竊密程式 | Raccoon | Vidar | RedLine

逾10萬個ChatGPT帳號憑證被放上暗網兜售

Group-IB發現過去一年間,因受害者裝置感染竊密程式,導致其ChatGPT帳號外洩數量超過十萬個

2023-06-21

| 合勤 | Zyxel | CVE-2023-27992 | NAS

合勤緊急修補NAS重大漏洞

影響合勤三款NAS產品的安全漏洞CVE-2023-27992,可讓未經驗證的攻擊者傳送惡意HTTP呼叫,而在NAS裝置OS上遠端執行指令,合勤在6月20日釋出更新版韌體

2023-06-21

| 量化風險 | FAIR | 資安風險分析 | ISO 27005 | 臺灣資安大會 | 2023臺灣資安大會

FAIR定量風險分析模型實用性高受重視,量化資安風險有助溝通風險問題、確定資安投資

企業如何分析資安風險?近年來定量風險分析評估成焦點,特別是可將資安風險量化成以金錢為單位的FAIR模型,可帶來溝通與協助決策的優點,如今這樣的概念已經開始受到國內企業的看重

2023-06-20

| 資安日報

【資安日報】6月20日,竊資軟體Mystic針對瀏覽器、加密貨幣錢包、密碼管理器等應用程式而來

新的竊資軟體Mystic引起研究人員注意,此惡意程式具備的功能相當完整,甚至能從C2下載額外的工具進行第2波攻擊

2023-06-20

| S3儲存桶 | npm套件 | bignum | 供應鏈攻擊 | 開源生態系 | 開源軟體

新型態供應鏈攻擊利用廢棄的S3儲存桶來散布惡意程式

針對今年上半發生駭客接管npm套件開發者棄置的S3儲存桶,並植入惡意程式的攻擊事件, 資安業者Checkmarx警告這類瞄準開源生態體系的供應鏈攻擊規模,可能會進一步擴大

2023-06-20

| 備份即服務 | BaaS | Druva | Druva Data Resiliency Cloud

Druva率先投入備份即服務(BaaS),為雲端資料保護服務設標竿

Druva公司發展的Data Resiliency Cloud是雲端原生的備份服務平臺,結合多層次安全防護功能,提供橫跨多樣化工作負載、從個人端、資料中心到公有雲環境的資料保護與復原

2023-06-20

| 資安日報

【資安日報】6月19日,微軟證實旗下多項服務遭到DDoS攻擊而癱瘓

上週末微軟證實,6月初開始出現的多個網站服務中斷事故,是因為遭到名為Storm-1359的駭客組織攻擊所致

2023-06-19