【資安日報】9月9日,鎖定臺灣衛星及軍事工業的中國駭客組織TIDrone引起研究人員關注
資安業者趨勢科技提出警告,中國駭客組織TIDrone自今年初不斷對臺灣衛星及軍事工業而來,而且,這些駭客似乎特別偏好攻擊無人機製造商
2024-09-09
conti | CVE-2024-36401 | GeoServer | GeoTools | GoReverse | JenX | Sidewalk | 新聞 | 資安
GeoServer重大漏洞已被用於攻擊行動,駭客散布後門及殭屍網路病毒
美國今年7月中旬指出,地理位置資訊伺服器GeoServer重大層級已知漏洞CVE-2024-36401出現實際攻擊行動,本月通報此事的資安業者公布相關細節,指出已有多起惡意程式攻擊行動與之有關
2024-09-09
CVE-2024-40766 | SonicOS | SonicWALL | 新聞 | 資安
SonicWall針對防火牆重大漏洞提出警告,已出現疑似遭到利用的跡象
SonicWall近期針對上個月修補的防火牆重大漏洞CVE-2024-40766提出警告,提醒用戶這項漏洞疑似被用於實際攻擊事故,要IT人員儘速採取行動
2024-09-09
CovertCatch | RustBucket | 加密貨幣 | 北韓駭客 | 新聞 | 資安
北韓駭客想從加密貨幣業者竊取資產,鎖定求職者企圖散布兩種惡意軟體
有研究人員發現,北韓駭客鎖定求職者散布惡意軟體的攻擊行動,最終目的很有可能是對於加密貨幣業者下手,從而竊得大筆加密貨幣資產
2024-09-09
GitHub Actions | Typosquatting | 新聞 | 資安
GitHub Actions可被用於冒充網域名稱攻擊,開發人員若未仔細檢查,恐散布惡意程式碼
研究人員針對開發人員提出警告,攻擊者也能對於在工作流程自動化平臺GitHub Actions犯錯的用戶下手,使用冒充網域名稱手法來散布惡意程式碼
2024-09-09
0719全球IT大當機 | CIO | CrowdStrike | EDR | IT事故 | Windows | 資安 | 編者的話
資安解決方案除了針對威脅偵測與應變處理機制,需具備足夠的精準度,另一個重點在於如何確保產品與服務的品質,必須能夠穩定運作,否則可能無法發揮應有作用,甚至拖累所要保護的對象
2024-09-09
