CloudFlare | HTTP/3 | QUIC | 新聞 | 資安

Cloudflare盤點2023年HTTP發展重點

HTTP工作組在2023年的發展重點,除了進行中的QUERY方法和可恢復上傳功能外,還會著重發展Media over QUIC

2023-01-03

供應鏈攻擊 | 勒索軟體 | 新聞 | 漏洞揭露 | 竊密軟體 | 資安日報 | 資料外洩 | 零時差漏洞 | 資安

【資安日報】2023年1月3日,Linux惡意軟體鎖定30個WordPress外掛程式漏洞而來、PyTorch機器學習框架感染惡意程式碼

有惡意程式針對尚未修補特定外掛程式漏洞的WordPress網站而來,注入惡意JavaScript指令碼;機器學習框架PyTorch用戶成為攻擊目標,駭客在相依套件植入惡意程式碼

2023-01-03

PyPI | PyTorch | 惡意套件 | 新聞 | 軟體供應鏈攻擊 | 資安

PyPI軟體儲存庫新年假期間被上傳PyTorch冒牌相依性套件

PyTorch團隊在12月30日發現惡意的相依性套件torchtriton被上傳到PyPI,如果開發人員在12月25日到12月30日之間透過pip管理員安裝Linux 版PyTorch-nightly測試套件,應立即移除

2023-01-03

google | 位置資料 | 新聞 | 美國 | 隱私官司

Google和解與美國政府的2樁隱私官司

針對美國多州指控不當蒐集用戶位置資料的隱私官司,Google繼以3.9億美元與40州的聯合訴訟達成和解後,後續也分別與華盛頓特區及印第安那州以總計2,950萬美金的賠償金達成和解

2023-01-03

Alphv | BlackCat | 勒索軟體 | 新聞 | 資料外洩 | 資安

勒索軟體新招式:山寨不付贖金的受害企業網站以公布資料

針對拒付贖金的組織,勒索軟體組織ALPHV刻意在明網打造與受害組織官網相似的網站,並張貼其內部資料作為報復

2023-01-03

IT周報 | 勒索軟體 | 新聞 | 漏洞修補 | 漏洞揭露 | 竊密軟體 | 資安一周 | 資安事件 | 資安周報 | 資安週報 | 資料外洩 | 資安

【資安週報】2022年12月26日到12月30日

本周有Linux、Apache ShardingSphere-Proxy、Kubernetes Kyverno與Citrix漏洞消息受關注,更要注意是JasperReports在前兩年修補的已知漏洞,最近正被駭客組織鎖定利用;在其他資安焦點新聞方面,包括國際間電信業用戶帳號遭入侵,以及利用masquerAds規避搜尋平臺審核的狀況,值得特別關注

2023-01-02

LockBit | SickKids | 勒索軟體 | 新聞 | 醫療業 | 醫院 | 資安

Lockbit向被加密的醫院致歉,釋出解密金鑰

由於組織成員違規對加拿大SickKids醫院發動網路攻擊,提供勒索軟體即服務的Lockbit向SickKids院方致歉,並釋出免費解密金鑰

2023-01-02

Chrome | HTTPS-only | 封鎖HTTP | 新聞 | 資安

Google Chrome下一安全更新將可封鎖HTTP網站下載

新版Chrome將強化既有的HTTPS-only模式,自動封鎖任何HTTP網站直接下載或位於下載路徑中

2023-01-02

CMMC | Copper Mountain Mining Corporation | 勒索軟體 | 憑證外洩 | 採礦 | 新聞 | 資安

加拿大銅礦場遭勒索軟體攻擊被迫關閉

據資安媒體BleepingComputer報導,在12月底因勒索軟體攻擊被迫關閉採礦作業的加拿大銅山採礦公司(Copper Mountain Mining Corporation),疑似因為員工存取憑證外洩而引發這起攻擊事件

2023-01-02