| google | Chronicle | MITRE ATT&CK
Google在Chronicle網路安全平臺添加更多漏洞偵測功能
Google雲端中的Chronicle SecOps套件,現在加入新的威脅情資解決方案,用戶可以使用現成偵測功能,發現針對Windows的威脅以及網路攻擊
2022-08-22
| 比特幣ATM | General Bytes | 安全漏洞 | 烏克蘭 | 烏克蘭戰爭 | 俄烏戰爭
駭客開採General Bytes比特幣ATM漏洞,直接轉走用戶存入的比特幣
有駭客似乎刻意選在今年7月底、比特幣ATM業者General Bytes正式在ATM開啟金援烏克蘭功能沒幾天,開採了自2020年底便存在於General Bytes加密貨幣應用程式伺服器(CAS)的安全漏洞,盜走用戶存入ATM的加密貨幣
2022-08-22
| HITCON | HITCON PEACE 2022 | 臺灣駭客年會 | 資安技術交流 | 資安漏洞揭露
HITCON 2022揭露臺灣資安研究最新趨勢,剖析微軟IIS、健保卡弱點與新型偵測技術
台灣駭客年會HITCON PEACE 2022於本月20日閉幕,今年議程有多達30個涉及漏洞研究、惡意程式、程式分析、威脅情資與企業藍隊的演講,而在第二日活動現場,在全球資安圈聲名大噪的臺灣資安研究人員Orange Tsai,特別分享了最新挖掘出微軟IIS網頁伺服器3項漏洞的駭客思維
2022-08-21
| HITCON | HITCON PEACE 2022 | 臺灣駭客年會 | 資安人才培育 | 資安技術交流 | 資安入門
HITCON PEACE 2022不只多項資安專業議程,同時提供更多資安技術入門、交流與求職活動
台灣駭客年會HITCON PEACE 2022昨日周六閉幕,現場不只進行多場議程與座談,促進資安技術與經驗交流,本屆活動還設計7場適合入門不同資安領域的Workshop、基於區塊鏈入門的War Game解謎挑戰,以及全新的Bounty House與更大規模呈現的資安人才與職涯博覽會
2022-08-21
| HITCON | HITCON PEACE 2022 | 混和戰 | 供應鏈安全 | AD安全 | 資安人才 | 國家資安政策 | 臺灣駭客年會
臺灣資安社群盛會HITCON PEACE登場,總統蔡英文指出網攻混合戰升溫,產官學界攜手駭客社群文化與能量,強化國家整體韌性
邁入第18年的臺灣駭客年會HITCON年度盛會,在今明兩日(19日、20日)舉辦,對於國內資安社群的蓬勃發展,總統蔡英文再度蒞臨首日活動現場並上臺致詞,強調產官學與駭客社群協力的重要性,首日上午議程更是有國際級資安專家分享2022年的威脅態勢與供應鏈安全最新對策
2022-08-19
| Google Cloud | HTTPS DDoS | 殭屍網路 | Mēris | Mantis
Google Cloud在今年6月平息了每秒請求達4,600萬次的DDoS攻擊,比Cloudflare的紀錄多出76%
繼日前Cloudflare揭露他們在6月間,緩解了每秒2千萬次請求的HTTPS DDoS攻擊後,Google也披露旗下服務在同一個月,平息了每秒高達4千萬次請求的同類型攻擊
2022-08-19
談到零信任,過去我們從很多威脅進犯的管道與目標來理解其施行的必要性,像是各種裝置設備、網路與整體環境、應用程式工作負載,以及資料,對於涉及合法與非法判定的身分(Identity),並未投以足夠重視
2022-08-19
| 蘋果 | CVE-2022-32894 | CVE-2022-32893 | 零時差漏洞
蘋果緊急修補已被開採的兩個零時差漏洞,波及Mac、iPhone與iPad
蘋果在8月17日釋出iOS 15.6.1、iPadOS 15.6.1以及macOS Monterey 12.5.1,以修補二項已遭開採的越界寫入漏洞
2022-08-18
本周釋出的Windows 10 21H2功能更新測試版,強化Defender for Endpoint辨識和攔截勒索軟體攻擊能力
2022-08-18