Condi | CVE-2023-1389 | TP-Link | 安全漏洞 | 新聞 | 殭屍網路 | 路由器 | 資安

利用TP-Link路由器漏洞的新殭屍網路Condi Network現身

Condi Network利用TP-Link路由器安全漏洞進行散布,在擴大感染規模的同時,也發展出DDoS服務

2023-06-21

ChatGPT | Group-IB | Raccoon | RedLine | Vidar | 憑證外洩 | 新聞 | 竊密程式 | 資安

逾10萬個ChatGPT帳號憑證被放上暗網兜售

Group-IB發現過去一年間,因受害者裝置感染竊密程式,導致其ChatGPT帳號外洩數量超過十萬個

2023-06-21

CVE-2023-27992 | NAS | Zyxel | 合勤 | 新聞 | 資安

合勤緊急修補NAS重大漏洞

影響合勤三款NAS產品的安全漏洞CVE-2023-27992,可讓未經驗證的攻擊者傳送惡意HTTP呼叫,而在NAS裝置OS上遠端執行指令,合勤在6月20日釋出更新版韌體

2023-06-21

2023臺灣資安大會 | FAIR | ISO 27005 | 新聞 | 臺灣資安大會 | 資安風險分析 | 量化風險 | 資安

FAIR定量風險分析模型實用性高受重視,量化資安風險有助溝通風險問題、確定資安投資

企業如何分析資安風險?近年來定量風險分析評估成焦點,特別是可將資安風險量化成以金錢為單位的FAIR模型,可帶來溝通與協助決策的優點,如今這樣的概念已經開始受到國內企業的看重

2023-06-20

IT即服務 | 裸機實例 | 裸機服務 | 產品快報 | 伺服器

Dell推出裸機伺服器訂閱服務,可部署偏好的虛擬化平臺或OS

今年5月Dell宣布旗下的IT即服務增設更多方案,其中針對需要自行搭配Hypervisor或作業系統的伺服器用戶,提供裸機訂閱服務,另闢系統平臺選擇空間更大的IT隨需即用運算服務項目。企業可在公司內部環境或代管業者的機房建置Dell提供的服務,並且能自行部署伺服器虛擬化平臺或作業系統而不受限

2023-06-20

新聞 | 資安日報 | 資安

【資安日報】6月20日,竊資軟體Mystic針對瀏覽器、加密貨幣錢包、密碼管理器等應用程式而來

新的竊資軟體Mystic引起研究人員注意,此惡意程式具備的功能相當完整,甚至能從C2下載額外的工具進行第2波攻擊

2023-06-20

Git | Visual Studio | 微軟 | 新聞

Visual Studio 17.7終於又可直接創建拉取請求了

微軟在Visual Studio 17.7讓開發者不再需要切換至網頁瀏覽器,就能直接創建拉取請求,開發流程將更順暢

2023-06-20

API付費 | BlackCat | Reddit | 勒索軟體 | 新聞 | 資料外洩

BlackCat駭客自曝勒索Reddit 450萬美元,要求撤回API收費政策

根據安全研究人員Dominic Alvieri發現的BlackCat部落格貼文,這個勒索軟體組織承認犯下Reddit今年2月的資料外洩事件,在Reddit不願支付贖金的情況下,BlackCat除了以公布Reddit機密為要脅,還利用Reddit的API收費政策引發的抗議聲浪,對Reddit執行長Steve Huffman施壓。

2023-06-20

bignum | npm套件 | S3儲存桶 | 供應鏈攻擊 | 新聞 | 開源生態系 | 開源軟體 | 資安

新型態供應鏈攻擊利用廢棄的S3儲存桶來散布惡意程式

針對今年上半發生駭客接管npm套件開發者棄置的S3儲存桶,並植入惡意程式的攻擊事件, 資安業者Checkmarx警告這類瞄準開源生態體系的供應鏈攻擊規模,可能會進一步擴大

2023-06-20