針對部分企業採用的瀏覽器隔離防護機制,資安業者Mandiant揭露一種新型態的攻擊手法,研究人員藉由帶有QR Code網頁,對受害電腦當中的惡意程式進行C2通訊,下達攻擊指令
熱門前端建置工具新版Vite 6.0,添加環境API並擴展生態系支援
Vite 6.0推出實驗性環境API(Environment API),助框架開發者精準管理開發與生產環境,解決一致性痛點並簡化模組載入
2024-12-02
研華工控無線基地臺存在重大漏洞,用戶若不修補恐被用於繞過身分驗證、執行任意程式碼
研究人員公布3款研華科技(Advantech)工控無線基地臺的漏洞,並特別提及部分漏洞能夠串連,使得攻擊者有機會在無需實際接觸到設備的情況下,觸發漏洞並進行權限提升
2024-12-02
一年前的UEFI漏洞LogoFAIL被用於植入Bootkitty
資安廠商Binarly指出,有人利用1年前公布的UEFI韌體漏洞CVE-2023-40238,散布可在Linux執行的惡意UEFI Bootkit「Bootkitty」
2024-12-02
新聞 | 樹莓派 | Compute Module | 單板電腦
樹莓派推出Compute Module 5,CPU、GPU升級還提供更大記憶體
樹莓派基金會推出基於Raspberry Pi 5設計的Compute Module 5,與前代相容起價45美元,並可搭配多樣周邊新配件
2024-11-30
【資安日報】11月29日,駭客利用CleverSoar惡意程式於中國、越南電腦散布多種惡意軟體
針對散布惡意程式框架Winos 4.0的攻擊行動,最近出現了新的進展,有人利用名為CleverSoar的「安裝程式」,做為傳遞該框架的管道
2024-11-29
新聞 | 惡意軟體 | GodLoader | Godot | Stargazers Ghost
惡意程式GodLoader迴避偵測出現新手法,駭客濫用遊戲引擎感染1.7萬臺電腦
資安業者Check Point揭露惡意軟體GodLoader的攻擊行動,這些駭客濫用開源遊戲引擎Godot並執行GDScript指令碼,而能在不被防毒軟體察覺異狀的情況下,半年內攻陷1.7萬臺電腦
2024-11-29
新聞 | APT-C-60 | VHDX | SpyGlace | Bitbucket | StatCounter
日本遭APT-C-60網釣攻擊,濫用StatCounter、Bitbucket並意圖散布SpyGlace後門
本週日本電腦網路危機處理暨協調中心(JPCERT/CC)公布發生在今年8月的資安事故,他們看到駭客組織APT-C-60假借求職的名義,向企業散布後門程式SpyGlace
2024-11-29
新聞 | 加拿大 | google | 網路廣告技術 | DoubleClick for Publishers | Ad Exchange | 壟斷 | 競爭法
加拿大政府指控Google的網路廣告技術服務,觸犯加國的反競爭法令,要求Google出售DoubleClick for Publishers以及Ad Exchange
2024-11-29