網通廠商 Palo Alto Networks 旗下的資安研究人員發表報告《2023 雲端原生資安狀況報告》(2023 State of Cloud-Native Security Report) 指出,有 90% 單位表示無法自行在 1 小時內發現、處理並解決資安威脅。
資安新聞
- Mar 09 Thu 2023 17:29
資安研究指出:多數單位無法於 1 小時內解決雲端資安威脅
- Mar 09 Thu 2023 17:14
美國聯邦調查局調查國會人員資料遭竊事件
美國聯邦調查局 (Federal Bureau of Investigation, FBI) 目前正在調查一起與美國國會議員與工作人員相關的個資外洩事件;該起資安事件肇因於一家專門服務美國國會議員、工作人員與家屬的醫療機構 DC Health Link 遭到駭侵攻擊,導致上述人員的個資被竊。
- Mar 09 Thu 2023 17:06
Android 2023 年三月更新修復 60 個資安漏洞,包括 2 個嚴重遠端任意程式碼執行漏洞
Google 日前推出 2023 年 3 月 Android 資安更新,共修復多達 60 個資安漏洞,其中包括 2 個嚴重等級的遠端任意程式碼執行漏洞,影響 Android 11、12、13 等版本。
- Mar 07 Tue 2023 10:41
新發現 2 個 TPM 2.0 漏洞,可讓駭侵者竊取 PC 主機上的加密金鑰
資安廠商 Quarkslab 旗下的資安研究人員,近日發現 PC 主機板上的硬體安全機制 TPM 2.0 含有兩個安全漏洞,可讓駭侵者取得電腦中如加密金鑰之類的機敏資料,甚至加以覆寫。
- Mar 02 Thu 2023 14:55
加密貨幣硬體錢包 Trezor 遭駭侵者大規模冒名發動釣魚攻擊
專門製造硬體加密貨幣冷錢包的 Trezor 公司,近日發布資安警訊,指出該公司遭到駭侵者冒名藉以發動釣魚攻擊活動,意圖騙取使用者設定的錢包復原短語,將用戶加密資金盜領一空。
- Mar 01 Wed 2023 16:38
ChromeLoader 惡意軟體以假冒任天堂與 Steam 破解版遊戲攻擊玩家
南韓資安廠商 AhnLab Security Emergency Response Center (ASEC) 日前發表研究報告,指出該公司最近偵測到一個針對遊戲玩家的全新一波攻擊活動,以假冒任天堂與 Steam 破解版遊戲虛擬主機硬碟檔 (Virtual hard disk, VHD) 的形式來散布;玩家如不慎安裝,會遭到植入 ChromeLoader 惡意軟體,遭到駭侵者以多種方式發動後續攻擊。
- Feb 23 Thu 2023 15:57
Google 計畫透過強化韌體安全機制,加強 Android 資安防護能力
Google 近期開始研究在韌體層面強化 Android 作業系統安全性的各種做法,包括處理器以及其單晶片系統上的其他元件,如無線通訊、媒體運算、安全防護等模組,試圖補強過去飽受詬病的各種 Android 系統資安防護弱點。
- Feb 23 Thu 2023 15:47
駭侵者利用假冒 ChatGPT App 植入 Windows、Android 惡意軟體
資安專家 Dominic Alvieri 日前發現,有駭侵者利用近來熱門的「生成式人工智慧軟體」(Generative AI software) ChatGPT 的熱潮,推出假冒 ChatGPT 的惡意 Windows 與 Android 軟體,以攻擊上當受騙的使用者,在其裝置中植入惡意程式,或是將使用者導向釣魚網頁。
- Feb 21 Tue 2023 15:05
Samsung 推出新防護機制,防止暗藏惡意程式碼的檔案以零互動方式感染 Galaxy 手機
南韓行動裝置大廠 Samsung 近日為旗下 Galaxy 系列行動裝置推出全新防護機制「Samsung Message Guard」,能夠阻擋聊天軟體傳來含有惡意程式碼的檔案,以「零互動」方式觸發裝置漏洞進行攻擊。
- Feb 21 Tue 2023 13:38
Twitter 取消免費用戶簡訊二階段登入驗證,資安專家提供建議替代措施
大型社群平台 Twitter 日前宣布將逐步取消對未付費用戶以簡訊發送二階段登入驗證碼,僅有付費用戶可以透過 Twitter 直接收到簡訊驗證碼;為此資安專家提供多種更為安全的替代方案,以讓廣大的未付費 Twitter 用戶擁有更高的安全性。