随著资安威胁与日俱增,零信任架构成为最近几年的热门话题。但究竟什么是零信任架构?在14年前提出此战略理念的零信任之父John Kindervag,日前在国际半导体展(SEMICON 2024)召开的半导体资安趋势高峰论坛发表演说,指出其核心理念就是「拒绝信任」。
他以美国特勤局保护总统的策略来比喻零信任架构,揭示零信任3个核心理念的关键要素,企业组织也应该依循这样的策略,保护资料及网路环境的资产。
【攻击与威胁】
本周一(7日)晚间上市储存设备业者乔鼎资讯于股市公开观测站发布重大讯息,他们表明遭遇网路攻击,察觉此起事故后,随即启动防护机制,并对受害主机进行隔离。
根据他们初步的评估,此事故对于公司营运无重大影响。在这份公告当中,乔鼎并未交代遭遇的资安事故类型、被攻击的IT基础设施与原因。
【漏洞与修补】
Ivanti针对旗下5款产品发布10月份安全性更新,修补资安漏洞。
其中最值得留意的是云端服务应用平台Cloud Services Appliance(CSA),因为该公司这次公布的3项漏洞CVE-2024-9379、CVE-2024-9380、CVE-2024-9381,已出现部分用户的系统遭遇漏洞滥用活动。
对于这些漏洞遭到利用的情形,该公司指出是执行4.6版(并套用patch 518之前的修补程式)及旧版CSA的用户遭到锁定,而且,骇客不光利用上述的漏洞,还串连上个月19日公布的另一个路径穿越漏洞CVE-2024-8963,CVSS风险评分达到9.4。
其他漏洞与修补
◆◆
【资安防御措施】
科技记者Mishaal Rahman发现,Google于今年5月发表的安卓装置防盗功能,已开始向美国用户释出,包括防盗锁(Theft Detection Lock)、离线装置锁定(Offline Device Lock),以及远端锁定(Remote Lock)等,该公司预计今年内陆续推送给执行Android 10以上版本的装置。
其中,防盗锁是透过Google AI 来感应是否有人从使用者手中抢走手机并试图快速离开,如果侦测到窃盗常见的动作,就会快速锁定萤幕。倘若小偷试图长时间切关手机的网路,就算是在手机没电且关机的状态下,萤幕也会自动锁定。