【iThome新聞】FBI已取得逾7,000個LockBit解密金鑰
來源 iThome新聞 內容 FBI助理局長Bryan Vorndran本周在波士頓網路安全會議上披露,迄今他們手上已握有超過7,000個LockBit勒索軟體的解密金鑰,可以協助受害者取回它們的資料並重新上線,除了FBI正在聯繫已知的受害者之外,亦鼓勵任何懷疑自己受害的用戶造訪網路犯罪投訴中心(Internet Crime Complaint Center,IC3)。
June 2024
【iThome新聞】思科修補Webex Meeting零時差漏洞,有資安媒體指出這漏洞被用於攻擊德國政府
來源 iThome新聞 內容 6月4日思科發布資安公告,指出他們在5月初發現Webex Meeting的弱點,導致部分客戶的會議資訊及中繼資料遭到未經授權的存取,他們已在5月28日進行處理,對全球客戶部署修補程式。 該公司也根據事件記錄資料,通知遭到他人成功存取會議資訊及中繼資料的受害組織,並強調在他們完成修補後,這項漏洞尚未出現再遭利用的跡象。
【iThome新聞】Telegram發表虛擬貨幣Stars
來源 iThome新聞 內容 Telegram本周發表了可用來支付數位商品的虛擬貨幣Telegram Stars,同時鼓勵開發者建置得以接受Telegram Stars的小程式(Mini App),並說開發者可將所收到的Telegram Stars以加密貨幣Toncoin領出。 Telegram表示,該平臺目前每月有超過4億名用戶與機器人或迷你程式互動,可能是購買產品、存取服務或玩遊戲,藉由Telegram Stars的推出,這些機器人及迷你程式將可開始銷售產品及服務。
【iThome新聞】蘋果即將推出獨立的密碼程式
來源 iThome新聞 內容 《彭博社》(Bloomberg)本周引述消息來源報導,蘋果將於下周舉行的WWDC開發者大會上發表名為Passwords的獨立密碼程式,該程式將現身於最新的iOS 18、iPadOS 18及macOS 15作業系統上。
【iThome新聞】微軟統一開發體驗整合儲存服務Dataverse,簡化營運應用開發流程
來源 iThome新聞 內容 微軟針對財務與營運應用程式推出統一開發體驗(Unified Developer Experience,UDE),透過整合多種開發工具和雲端服務,簡化了財務和營運應用程式開發流程,無縫接軌本地開發和雲端執行。UDE將許多功能整合到單一登入體驗中,使得開發者可以更方便地使用不同平臺功能。
PHP 存在遠端程式碼執行漏洞(CVE-2024-4577),官方緊急發布修補版本
來源 台灣電腦網路危機處理暨協調中心 內容 資安業者戴夫寇爾研究團隊發現PHP存在引數注入(Argument Injection)漏洞(CVE-2024-4577),可在遠端伺服器上執行任意程式碼並通報給 PHP 官方。 PHP 在網站開發中應用廣泛,官方已於 2024年6月6日在網站上發佈修補版本,建議使用者儘速更新。 此漏洞源於 PHP 設計未注意到 Windows 作業系統字元編碼轉換的Best-Fit 特性,使得未經身分鑑別之遠端攻擊者可透過特定字元序列繞過CVE-2012-1823之保護,並透過引數注入(Argument Injection)等攻擊,於遠端PHP伺服器上執行任意程式碼。 此漏洞影響所有安裝在 Windows 作業系統上的 PHP 版本,包括: PHP 8.3 版本低於 8.3.8 PHP 8.2 版本低於 8.2.20 PHP 8.1 版本低於 8.1.29 另因PHP [繼續閱讀]
【iThome新聞】【臺灣資安大會直擊】老牌紡織廠靠GAI強化資安,將社交工程演練平臺化和AI化
來源 iThome新聞 內容 遠東新世紀資安處資安長易換棣在臺灣資安大會上分享資安探索經驗,先是從上市上櫃公司資通安全管控指引建議的3大防線中,鎖定人員資安意識面,自建社交工程演練平臺、用生成式AI搭配8種風險指標,來生成釣魚郵件內容。他們還利用AI推薦個人化的資安意識課程、自動評分和建議。目前,遠東新世紀正探索結合AI和數位工具,來自動化執行社交工程演練。 上市公司面臨的資安需求與挑戰
【iThome新聞】【2024臺灣資安年鑑|資安十年特輯】學校教育至少要能培養出資安人手,期許成為博派資安人
來源 iThome新聞 內容 資訊安全在當今社會日益受到重視,成為眾多產業和政府機構關注的焦點之一。然而,資安的發展過程中也面臨著各種挑戰,而這些挑戰往往不只是技術,更牽涉到人、政策和社會等多個層面。臺灣科技大學資訊管理系特聘教授吳宗成對於資安領域的發展和挑戰有著深刻的見解,他指出,資安產業的發展需要適當的熱度,但又不能過熱,以免阻礙未來的發展。 吳宗成強調,資安人才培育的重要性。他認為,成為優秀的資安人才,需具備跨領域專業能力,而且,資安教育應從基礎知識到進階能力全面覆蓋。 此外,他還提到應該要提升全民資安意識,因為目前許多資安政策制定者,和年輕世代的數位原住民之間有著極大的數位落差,更呼籲,應該將資安教育納入學校課程和社會培訓,從根本上提升全民的資安意識。
【iThome新聞】多個中國駭客組織狼狽為奸,鎖定東南亞政府機關從事網路間諜活動
來源 iThome新聞 內容 中國政府資助的多個駭客組織,自2022年開始聯手,從事網路間諜攻擊行動Operation Crimson Palace,對方的目標是東南亞知名的政府機關。
【iThome新聞】歐洲多國遭到俄羅斯駭客APT28鎖定,利用惡意程式HeadLace、釣魚網頁發動攻擊
來源 iThome新聞 內容 俄羅斯聯邦軍隊總參謀部情報總局(GRU)旗下的駭客組織APT28(亦稱做BlueDelta)散布竊資軟體HeadLace的事故不時傳出,有研究人員針對這波攻擊行動進行深度調查,指出對方的攻擊目標遍及歐洲各國,但特別關注烏克蘭。