惡意程式載入工具HijackLoader透過動態解析迴避端點防護系統偵測

過去半年多,研究人員陸續發現利用惡意軟體載入工具HijackLoader(IDAT Loader)的攻擊行動,如今駭客加入多項迴避偵測機制,使得相關攻擊行動將更難以察覺

新聞 | WordPress | LiteSpeed Cache | CVE-2023-40000

採用WordPress快取外掛LiteSpeed Cache的網站注意!濫用2月底揭漏的漏洞的攻擊行動升溫

資安業者WPScan提出警告,4月份鎖定WordPress網站效能外掛程式LiteSpeed Cache的已知漏洞CVE-2023-40000的攻擊行動顯著增加,並在月初、月底出現兩波高峰

2024-05-09

新聞 | APT28 | NASK | 波蘭

繼德國、捷克控訴俄羅斯駭客APT28攻擊,波蘭也證實政府機關受害

根據路透社的報導,波蘭證實政府機關遭到俄羅斯駭客組織APT28攻擊,而這是從德國和捷克進行指控之後,第3個證實受害的國家

2024-05-09

新聞 | Citrix Bleed | Citrix | AAA | NetScaler

研究人員揭露NetScaler設備高風險漏洞,問題類似去年爆發的Citrix Bleed漏洞

3個月前資安業者Bishop Fox向Citrix通報NetScaler設備的記憶體越界讀取漏洞,但截至目前為止,Citrix僅向研究人員證實漏洞已在特定版本完成修補,並未發布公告

2024-05-09

新聞 | ARM | 財報 | 營收

Arm財報出爐,營收成長47%

Arm公布2024財年第四季財報,創下9.28億美元的營收,成長47%

2024-05-09

新聞 | Deepmind | AlphaFold Server | AlphaFold 3

DeepMind發表可預測所有生命分子結構的AlphaFold 3模型,推出AlphaFold Server免費平臺

DeepMind表示,AlphaFold 3模型可用來預測所有生命分子的結構與相互作用,在預測蛋白質與其它分子類型的相互作用上,其準確率比現有的方法增加了50%

2024-05-09

新聞 | F5 | BIG-IP Next | CVE-2024-21793 | CVE-2024-26026 | SQL injection

BIG-IP Next集中控管系統存在高風險漏洞,攻擊者有可能取得管理控制權、建立隱藏帳號暗中行動

本週F5發布管理主控臺元件BIG-IP Next Central Manager更新,修補2項高風險漏洞CVE-2024-21793、CVE-2024-26026,通報此事的研究人員提出警告,若不採取緩解措施,攻擊者不僅能取得管理員權限,還能建立主控臺看不到的隱藏帳號藏匿行蹤

2024-05-09

新聞 | 資安日報

【資安日報】5月8日,多明尼加COVID-19疫苗接種資訊外流,影響82萬人

研究人員針對駭客於地下論壇宣稱握有多明尼加民眾接種COVID-19疫苗資料的情況提出警告,並指出這樣的情況不光只是個資會被遭到濫用,攻擊者有可能藉此掌握整個國家的醫療能力

2024-05-08

新聞 | MITRE | NERVE | Ivanti | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | RootRot

針對Ivanti零時差漏洞攻擊事件,資安研究機構MITRE公布事故發生的完整過程

上個月資安研究機構MITRE證實遭遇Invanti零時差漏洞攻擊,現在他們對於這起事故發生的過程進行說明,並指出駭客在其內部網路進行活動的時間超過3個月

2024-05-08

新聞 | Akamai | Noname | API

Akamai宣布將收購API安全業者Noname

根據Akamai調查,針對API的攻擊行動年成長率高達109%,收購API安全業者Noname將有助於強化Akamai既有的API安全解決方案

2024-05-08

新聞 | 資料外洩

英國國防部傳出資料外洩,部分退伍軍人的薪資資料流出

英國國防大臣格蘭.夏普斯(Grant Shapps)證實,有部分武裝部隊的薪資系統遭到入侵,導致部分款項可能會面臨延後發出的情況,而對於事故發生的原因,他們初步調查次為,疑似承包商疏失而釀禍

2024-05-08

新聞 | OpenAI | C2PA | Deepfake

OpenAI加入C2PA指導委員會,測試Deepfake圖像偵測工具

透過加入C2PA指導委員會,OpenAI將與其他科技大廠合作發展內容憑證機制以規範AI生成的數位內容,OpenAI也宣布提供自家Deepfake偵測工具供外界進行測試,協助使用者辨識內容是否出自AI

2024-05-08

新聞 | 資料外洩 | COVID-19 | BreachForums | 拉丁美洲

多明尼加傳出資料外洩,82萬人COVID-19疫苗接種資訊恐曝光

研究人員看到有人在駭客論壇聲稱握有多明尼加的民眾個資,其中值得留意的是,這些資料含有詳細的COVID-19疫苗接種資訊,不只有可能被用來牟利、從事間諜活動,甚至有機會讓得到這批資料的人士,了解該國的醫療量能

2024-05-08