文字編輯器EmEditor官網下載連結疑遭改寫,12/20至12/23期間部分使用者可能下載到遭置換的Windows安裝套件,官方呼籲用戶比對數位簽章與雜湊值,不符者勿執行並立即移除
新聞 | GitHub | GhostAction | 供應鏈攻擊
供應鏈攻擊GhostAction鎖定GitHub而來,竊取逾3千個帳密及金鑰
資安業者GitGuardian揭露大規模供應鏈攻擊GhostAction,駭客從遠端端點發出HTTP POST請求,於GitHub儲存庫注入惡意工作流程,從而竊得3,325組憑證或金鑰,橫跨PyPI、NPM、DockerHub等開發市集
2025-09-09
新聞 | SpaceX | Starlink | 行動衛星服務 | Direct to Cell
SpaceX收購美國老牌衛星通訊業者EchoStar的行動通訊頻譜,以擴大發展手機衛星通話服務Starlink Direct to Cell
2025-09-09
新聞 | Signal | Secure Backups | 端對端加密 | Android | 復原金鑰
Signal Android測試版安全備份功能上線,支援加密與付費擴充
Signal在Android測試版推出安全備份功能,提供端對端加密每日更新,免費備份訊息與45天媒體,付費方案擴至100GB,官方表示,Signal首度引入收費以分攤儲存成本
2025-09-09
新聞 | 思科 | 防火牆 | ASA | Adaptive Security Appliance
研究人員警告以思科ASA裝置為對象的掃描活動激增 可能爆出新漏洞
資安廠商GreyNoise警告,近日觀察到網路上針對思科防火牆ASA(Adaptive Security Appliance)的掃描活動有激增跡象
2025-09-09
Aikido Security揭露駭客假冒NPM市集客戶支援部門,向眾多NPM套件開發者發送釣魚郵件以騙取憑證,並成功在至少18個熱門套件中植入惡意程式
2025-09-09
新聞 | TamperedChef | Google廣告 | 竊取憑證
假PDF編輯器藏惡意軟體TamperedChef,靠Google廣告擴散竊憑證
攻擊者以Google廣告推假PDF編輯器,延遲啟用TamperedChef竊資程式竊取瀏覽器憑證與Cookie,歐洲多家組織已受害
2025-09-09
【資安日報】9月8日,Salesloft揭露供應鏈攻擊事故發生的源頭
針對延燒超過半個月的Salesloft Drift供應鏈攻擊事故,週末Salesloft公布最新調查結果,指出這起事故最初發生的原因,在於駭客入侵了他們的GitHub儲存庫,導致後續能竊得用戶的OAuth憑證
2025-09-08