【臺灣資安大會直擊】資安院:政府推動零信任架構,今年完成A級機關導入身分鑑別,2機關將先導入信任推斷機制
我國推動零信任架構策略,分為身分鑑別、設備鑑別、信任推斷3個核心機制,從使用者的身分、使用的設備,以及行為,作為控制存取資料及應用的依據。去年數位部已先輔導22個資安A級機關導入身分識別,同時有2個機關先導入設備鑑別機制,今年計畫完成全部A級機關導入身分鑑別,並有2個機關先導入信任推斷機制。
2024-05-24
| gogolook | ScamAdviser | 防詐 | 信任科技 | 資安併購
Gogolook以1.5億元併購荷蘭防詐服務商ScamAdviser,盼加速企業服務推向全球市場
防詐及資安公司Gogolook(走著瞧-創)在今日下午於臺灣證券交易所舉行重大訊息記者會,宣布董事會通過以450萬歐元現金(約1.56億元)的海外股權收購案,將取得總部位於荷蘭的數位防詐服務商ScamAdviser 100%股權。該公司指出,這次併購將有助於企業防詐服務經營,以及跨入歐美市場
2024-05-24
| GitLab | CVE-2024-4835 | 漏洞揭露
GitLab揭露高風險漏洞,未經身分驗證的攻擊者可發動XSS攻擊接管帳號
本週GitLab針對社群版(CE)及企業版(EE)發布更新,修補一系列漏洞,其中最值得留意的部分,是能藉由IDE工具觸發的高風險漏洞CVE-2024-4835,若不修補,攻擊者可用於洩漏使用者機密資訊
2024-05-24
臺藝大校友網站個資驚傳外洩,校方緊急關閉網站、請求Google協助清除暫存內容
本週臺灣藝術大學發出資安公告,指出他們的校友聯絡中心網站存在資安問題,任何人透過Google搜尋就有機會看到申請校友證的個資,他們緊急將網站關閉,並對於含有機敏個資的中級系統,全面進行弱點掃描
2024-05-24
| Ivanti | EPM | Ivanti Endpoint Manager
Ivanti本週發布5月份資安公告,修補旗下產品16個漏洞,其中,危險程度最高的漏洞,皆與Ivanti Endpoint Manager(EPM)有關而值得留意
2024-05-24
| 資安日報
【資安日報】5月23日,微軟推出AI電腦新功能Recall引發隱私爭議,英國主管機官宣布啟動調查
本週微軟聯手多家電腦製造商發布新型態電腦Copilot+ PC,並指出系統內建名為Recall的功能,以便用戶搜尋過往操作的內容,但如今也引起主管機關的關注,認為相關功能存在隱私疑慮,將著手調查
2024-05-23
| Foxit | Agent Tesla、AsyncRAT | DCRat | NanoCore RAT | NjRAT | Pony | Remcos RAT | XWorm
Foxit PDF Reader用戶遭到鎖定,駭客利用軟體彈出視窗的內容進行社交工程攻擊,散布多種惡意軟體
資安業者Check Point針對濫用Foxit PDF Reader設計邏輯弱點的攻擊行動提出警告,並指出有多組人馬利用特製的PDF檔案,將其用來發動實際攻擊行動,散布Agent Tesla、Remcos RAT、XWorm等多種惡意程式
2024-05-23
| Operational Relay Box networks | ORB | 中國駭客 | EOL | 物聯網裝置 | VPS | FlowerWater
中國駭客用非法代理伺服器ORB網路隱藏連線行蹤,導致資安偵測難度大幅提升
資安業者Mandiant針對中國APT駭客大肆利用代理伺服器服務Operational Relay Box networks(ORB網路)的情況提出警告,並指出防禦方也要更換做法,才能因應這種威脅態勢
2024-05-23
| 中國駭客組織 | Unfading Sea Haze | Gh0st RAT | SharpJSHandler | APT41 | MSBuild | SilentGh0st | InsidiousGh0st | TranslucentGh0st | EtherealGh0st | FluffyGh0st
南海軍事單位與政府機關遭中國駭客組織Unfading Sea Haze鎖定,暗中從事情報收集超過5年
研究人員揭露名為Unfading Sea Haze的中國駭客組織,並指出這些駭客針對南海軍事單位、政府機關而來,從事網路間諜攻擊至少5年以上,且這段期間多次存取受害組織
2024-05-23