來源 iThome新聞 內容 近年來發展快速的高雄市,因應愈來愈高的威脅,在中央的補助之下,高雄市增加對資安的投資,高雄市政府資訊中心主任劉俊傑表示,目前高雄市政府在強化資安正推動3項做法,第一項做法是建立主動防禦,過去的資安策略較為被動防禦,例如採購防火牆、防毒軟體等,現在轉向採用比較主動式的防禦,例如蒐集Log資料,包括端點資料,以主動分析發現異常事件。他以紅軍演練為例,傳統委託業者扮演紅隊,利用駭客入侵找出哪裡有弱點,但市府進一步希望掌握入侵可能留下哪些Log資料,透過工具設定檢視規則,主動掃描新的Log,當發現可疑的異常情形,再由專業人員進一步分析。
來源 iThome新聞 內容 蘋果昨(27)日宣布,將允許iPhone維修顯示器和電池使用第三方零件,而不影響功能。蘋果同時宣布自助維修支援軟體擴大部署到歐洲32國,允許這些國家的消費者能DIY維修。
來源 iThome新聞 內容 自去年7月被發現的殭屍網路P2PInfect,主要的攻擊目標是分散式資料庫Redis伺服器,並運用其運算資源挖礦,但最近研究人員發現,有駭客在這款殭屍網路病毒納入勒索軟體功能,而有可能對目標伺服器進行檔案挾持。
來源 iThome新聞 內容 鎖定網站而來的供應鏈攻擊頻傳,在昨天我們報導有人對上架到WordPress.org市集的外掛程式植入惡意程式碼後,有另一款熱門的網站程式庫Polyfill.io,也傳出更換經營團隊後,被植入惡意內容。 值得留意的是,這個程式庫在輾轉交給中國一家內容傳遞網路(CDN)業者經營後,該業者就開始隨意竄改回傳用戶端的檔案,使得研究人員呼籲網站管理者應儘速移除,並尋求替代方案。
來源 iThome新聞 內容 金管會今天(6/27)預告「電子支付機構業務管理規則」修正草案,該草案修改13條,新增1條文,包括放寬特約機構範圍,將外送、計程車、停車平臺及業者納入電子支付範圍,並且,開放一卡通、街口、全支付等專營電支業者使用雲端服務。 金管會表示,過去在疫情期間,帶動零接觸經濟需求,電子支付帳戶使用人數逐年增加,為滿足國人民生支付需求,同時因應電支機構業務發展需要,修正法規擴大支付範圍,此次修法有3大重點。 第1點,授權電支業者評估特約商家自動扣款交易
來源 iThome新聞 內容 AWS在re:Inforce 2024雲端安全會議發表多項資安服務,其中最受矚目的當屬物件儲存服務Amazon S3首度整合GuardDuty惡意程式掃描過濾功能,並且自發表後一年內提供限量免費使用。
來源 iThome新聞 內容 根據資安新聞網站SecurityAffair、Cybernews報導,6月24日惡名昭彰的勒索軟體駭客組織LockBit聲稱,他們駭入美國聯邦儲備系統(聯準會)的系統,竊得33 TB敏感資料,當中包含了「美國的銀行秘密」,要脅若不在期眼內付錢,將於25日公布這批資料。然而,這些駭客並未公布部分內容供買家查證,引起多名資安專家質疑,LockBit這麼做其實只是在虛張聲勢。
來源 iThome新聞 內容 6月25日蘋果針對旗下藍牙耳機AirPods發布韌體更新6A326、6F8,修補身分驗證漏洞CVE-2024-27867,這項漏洞影響第2代以上的AirPods、所有型號的AirPods Pro、AirPods Max,以及Beats旗下的Powerbeats Pro、Beats Fit Pro。 而對於這項漏洞帶來的影響,蘋果指出,當使用者的耳機在搜尋已成功配對的裝置時,攻擊者若是在藍牙訊號的範圍內,就有機會冒充已配對的裝置,從而取得存取耳機的權限。換言之,攻擊者可能藉此竊聽用戶的聲音。
來源 iThome新聞 內容 7家涉及音樂、聲音、影像、文字與技術的AI資料集供應商,在周三(6/26)共同宣布成立資料集供應商聯盟(Dataset Providers Alliance ,DPA),將致力於推動AI與機器學習(ML)資料集之智慧財產權的負責任與合乎道德的授權活動,以於快速發展的AI及ML領域中宣導內容創作者的權利。
來源 iThome新聞 內容 今年5月、6月西門子針對旗下工業控制系統SICAM產品線發布例行更新,針對CVE-2024-31484、CVE-2024-31485、CVE-2024-31486進行公告,這些漏洞影響終端機單元A8000、AK3、TM、BC系列,以及強化電網感應器(Enhanced Grid Sensor,EGS)、SICAM 8電力自動化平臺,而這些系統主要是針對變電站自動化打造的電網解
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved