2024-03-20 | 陳曉莉 3名安全研究人員近日揭露,他們在網路上掃描配置錯誤的Firebase實例,結果找到了900個網站,它們外洩了超過1億名使用者的帳號資料,包括姓名、…
Read MoreFirebase配置錯誤外洩逾1億名使用者資料
分類: 資安事件
麥當勞全球CIO揭露全球大當機主因,第三方供應商配置變更出包才釀災
2024-03-16 | 王宏仁 上周五(3/15),麥當勞發生了全球性的系統大當機,全球十多國的麥當勞App和餐廳點餐系統大當機,從美國、加拿大、德國、英國、荷蘭、澳洲、紐西蘭,…
Read More北韓Lazarus利用Microsoft zero-day漏洞發動攻擊
2024-03-15 | TWCERT 資安廠商Avast近日發表技術報告指出,北韓所屬駭客Lazarus利用Windows作業系統內AppLocker相關驅動程式(appid.s…
Read More上市櫃公司資安重訊發布「重大性」標準出爐,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩
2024-03-13 | 羅正漢 上市櫃公司頻頻遭駭客網路攻擊,企業如何認定資安事件重大到需要揭露,是這兩年大家都想知道的資訊。 最近我們報導2023上市櫃資安事件態勢時,臺灣證券…
Read More五眼聯盟警告: Ivanti漏洞正遭受攻擊
2024-03-11 | TWCERT 五眼聯盟發布了新的網路安全警示,指出攻擊者正在利用 Ivanti Connect Secure 與 Ivanti Policy Secure…
Read MoreCloudflare發布AI防火牆,保護大型語言模型不被濫用與攻擊
2024-03-06 | 李建興 Cloudflare針對大型語言模型應用推出Firewall for AI,目的是要在大型語言模型部署之前,提供一個保護層,阻擋有問題的請求輸入模…
Read MoreJetBrains緊急修補TeamCity漏洞,但惹毛通報的資安廠商
2024-03-06 | 林妍溱 捷克開發工具供應商JetBrains周二緊急修補旗下TeamCity平臺軟體二個重大,且已有濫用行為的漏洞,但是遭到通報資安廠商批評,軟體業者單方…
Read MoreGitHub向所有用戶預設啟用推送保護,避免密碼和金鑰意外洩漏
2024-03-01 | 李建興 GitHub現在預設開啟推送保護(Push Protection)功能,協助開源開發者保護其密碼與金鑰等機密資訊。當推送保護功能啟用時,系統會自…
Read More竊資軟體是2023年最流行的惡意軟體
2024-02-29 | 李宗翰 提供MDR服務的Mandiant Managed Defense團隊上週五發布2023年度資安回顧,當中開宗明義指出,Infostealer(竊資…
Read More弱點掃描是什麼?有效追蹤弱點修補進度,守護您的資訊安全!
2024-02-27 | 叡揚資訊 系統發展與運帷事業群 行銷部 利用弱點掃描找出網站的資安漏洞,是許多企業網站、政府部門網站會使用的資安防護方法之一。弱點掃描能找到網站存在的漏洞…
Read More