| 資安日報
【資安日報】5月21日,金融木馬Grandoreiro傳出東山再起,駭客攻擊範圍從拉丁美洲擴及全球逾60個國家
有研究人員針對金融木馬Grandoreiro的攻擊行動提出警告,指出駭客在今年1月的執法行動之後,經過2個月重振旗鼓,一口氣對超過60個國家散布惡意程式
2024-05-21
| 資安日報
【資安日報】5月20日,與人工智慧系統開發相關的Python套件存在漏洞,恐導致資料外流、遠端執行程式碼攻擊
研究人員揭露Python套件llama_cpp_python的重大漏洞,並指出可導致軟體供應鏈攻擊,有資安業者提出警告,AI技術與資料共享平臺Hugging Face上就有數千個可能曝險的機器學習模型
2024-05-20
| 資安日報
【資安日報】5月17日,研究人員公布GE超音波醫療設備一系列漏洞,並用來植入勒索軟體進行驗證
資安業者Nozomi Networks指出,他們在GE HealthCare旗下的Vivid Ultrasound系列超音波醫療設備發現11個漏洞,並指出一旦設備無人看管,攻擊者就有機會趁機植入惡意程式
2024-05-17
| 資安日報
【資安日報】5月16日,Google在一週內發布3次Chrome更新,修補已被用於攻擊行動的零時差漏洞
昨日Google發布大改版Chrome 125,但值得留意的是,加上該公司於9日、13日推出的程式更新,他們已在一週裡3回針對零時差漏洞進行修補
2024-05-16
| 資安日報
【資安日報】5月15日,微軟發布5月份例行更新,公告3個零時差漏洞受到各界關注
本週二微軟發布5月份的例行更新,一共公告60個漏洞,其中最值得留意的是,這次有3個是零時差漏洞,當中有2個已被用於攻擊行動
2024-05-15
| 資安日報
【資安日報】5月14日,芬蘭首都證實資料外洩事故,起因是教育部門的遠端存取伺服器未修補已知漏洞
赫爾辛基市政府公布他們在4月底發現的資料外洩事故,並指出影響範圍涵蓋逾8萬名學生、家長,甚至該市府的人員也無法倖免
2024-05-14
| 資安日報
【資安日報】5月13日,韓國警方證實法院大量民眾個資遭北韓駭客竊取,近1 TB資料流出但僅有少部分能確認受害者身分
針對去年2月韓國法院察覺遭遇惡意軟體攻擊,當地警方12月受理並著手調查,結果發現,攻擊者的身分是北韓駭客組織Lazarus,對方已從事2年的攻擊行動,並竊得近1 TB的機密資料
2024-05-13
| 資安日報
【資安日報】5月10日,CYBERSEC 2024臺灣資安大會下周舉行,逾300場專業資安演講與超大規模資安品牌展覽即將登場
今年臺灣資安大會邁入第十屆,這場為期三天的國際級資安盛會,將於下周5月14日到16日於南港展覽館二館登場,會展期間的各項議程與活動已經公布,預計吸引海內外超過2萬名資安專業人士與會
2024-05-10
| 資安日報
【資安日報】5月9日,BIG-IP Next集中控管系統的高風險漏洞有可能被用於建立隱藏帳號
F5近日公告並修補BIG-IP Next集中控管系統的2項高風險層級漏洞,通報此事的研究人員提出警告,一旦攻擊者成功利用,不僅能得到管理控制權,還能建立管理主控臺完全看不到的帳號,來藏匿行蹤
2024-05-09
| 資安日報
【資安日報】5月8日,多明尼加COVID-19疫苗接種資訊外流,影響82萬人
研究人員針對駭客於地下論壇宣稱握有多明尼加民眾接種COVID-19疫苗資料的情況提出警告,並指出這樣的情況不光只是個資會被遭到濫用,攻擊者有可能藉此掌握整個國家的醫療能力
2024-05-08
| 資安日報
【資安日報】5月7日,執法單位預告將揭露勒索軟體駭客組織LockBit首腦身分
2個月前執法單位接管勒索軟體駭客組織LockBit的基礎設施,隨後表明掌握其首腦LockBitSupps身分,且此人已與他們合作,如今他們又有新的動作,預告即將宣布這名人士的身分
2024-05-07