| 資安日報 | SideWinder | Telegram | ShadowPad | Webpack | 簽章冒用 | Havoc | MFT | IBM | SAP | Citrix | adobe | Hyundai | Kia | Kia Boys | Tiktok Challenge | Rust | Cargo

【資安日報】2023年2月16日,逾60個亞太地區組織在2021年遭駭客組織SideWinder攻擊、SAP發布2月份例行修補

將為旗下數百萬未內建防盜裝置的車輛提供防盜軟體,研究人員揭露駭客組織SideWinder於2021年的攻擊行動,半年內超過60個組織受害;SAP發布了本月份的例行修補,當中緩解了Start Service、BusinessObjects的高風險漏洞

2023-02-16

| Windows 10 20H2 | EOL | 終止支援

數個版本Windows 10 20H2將在3個月後終止支援

微軟將在今年5月9日,停止對企業及教育版Windows 10 20H2用戶提供安全更新

2023-02-16

| JFrog | DevOps | 程式語言 | 套件

強調記憶體安全特性的程式語言採用率增加,但防護較差的C/C++仍因IoT需求持續蓬勃發展

JFrog資料顯示Rust套件管理程式Cargo儲存庫數量兩年成長30%,有助於提升應用程式的記憶體安全,但C/C++受歡迎度並沒有因此下降,反而因物聯網裝置開發需求上升而採用增加

2023-02-15

| GitHub | Codex | Copilot

GitHub更新Copilot,程式碼生成更快更安全

Copilot現在使用新版OpenAI Codex模型,能夠更快合成程式碼,而且Copilot還加入人工智慧漏洞過濾系統,可即時阻擋不安全的程式碼寫法

2023-02-15

| 資安日報 | Killnet | DDoS | NATO | GoAnywhere | MFT | Hancom Office | APT37 | 勒索軟體 | MortalKombat | Laplas Clipper | Beep | Anti-VM | npm | Patch Tuesday | CLFS | Publisher | XSS

【資安日報】2023年2月15日,微軟發布2月份例行修補、俄羅斯駭客Killnet阻礙北約組織救援土耳其地震

微軟於2月14日發布本月例行修補,值得留意的是,這次有3個零時差漏洞;北約組織傳出網站遭俄羅斯駭客組織Killnet攻擊,導致援助土耳其大地震任務的軍機無法正常通訊

2023-02-15

| CloudFlare | DDoS | DDoS勒索攻擊

巨量DDoS紀錄再次被改寫!出現每秒7,100萬次請求的阻斷攻擊

Cloudflare在上周末,偵測到數十起大規模體積型DDoS攻擊,最大一波攻擊每秒超過7,100萬次的請求

2023-02-15

| 資安日報 | Tonto Team | Royal Road | GMX | Pig Butchering | CryptoRom | PyPI | Chrome | DDoS | DOS | iOS | MacOS | ICS

【資安日報】2023年2月14日,資安業者Group-IB遭到中國駭客Tonto Team攻擊、美國2022年7萬人因愛情詐騙損失13億美元

資安業者Group-IB公布於2022年6月的釣魚郵件攻擊行動,並指出背後的駭客組織是Tonto Team;美國聯邦貿易委員會(FTC)提出警告,歹徒進行愛情詐騙的情況相當嚴重,光是去年美國通報的受害者就超過7萬人

2023-02-14

| Dos攻擊 | Tor | 洋蔥路由 | The Tor Project

Tor網路遭接連DoS攻擊,影響用戶存取網站

Tor維護單位發現過去半年來不明人士持續對Tor網路發動DoS攻擊,嚴重時甚至導致用戶無法載入網頁或存取洋蔥服務

2023-02-14

| 蘋果 | iOS | iPadOS | MacOS | WebKit | 零時差漏洞

蘋果釋出iOS 16.3.1、macOS 13.2.1修補WebKit零時差漏洞

編號CVE-2023-23529的漏洞存在macOS及iOS/iPadOS的WebKit瀏覽器引擎中,讓攻擊者得以執行任意程式碼,成為蘋果今年修補的第一項零時差漏洞

2023-02-14

| Cloud-Managed Network | IoT Management | IIoT Management

強化資安透視與IP連網力,思科工業網管雲服務新增兩大功能

搶攻工業網路的遠端管理需求,思科旗下雲端物聯網服務平臺IOD增添兩項新特色

2023-02-14

| 資安日報 | Nobelium | MagicWeb | AD FS | AdSense | Namecheap | SendGrid | DHL | MetaMask | 供應鏈攻擊 | 勒索軟體 | Clop | GoAnywhere | MFT | Log4Shell | SonicWALL | TerraMaster | PyPI | W4SP | 資料外洩 | 華航 | ICS | ChatGPT | AI Bot

【資安日報】2023年2月13日,俄羅斯駭客Nobelium發起攻擊行動MagicWeb鎖定AD聯邦服務、逾2成工控系統漏洞不會被修補

微軟公布近期俄羅斯駭客Nobelium的攻擊行動,駭客鎖定受害組織的AD聯邦服務(AD FS)而來;有資安業者針對CISA發布的工控系統資安通告進行分析,結果發現,超過2成的漏洞「永遠不會得到修補」

2023-02-13

| 1Password | Passkey | 無密碼

1Password將逐步轉向以Passkey為中心的驗證方式

因應無密碼趨勢,1Password宣布該公司的解決方案將轉向生成、管理和使用passkey,並且以passkey全面取代用戶所有密碼,包括用來登入1Password帳號的密碼

2023-02-13