聖誕連假期間,Adobe ColdFusion遭掃描5,940次,主要來自兩IP,1至5秒輪詢並以Interactsh回呼驗證,輪番測試多個CVE
【資安日報】3月28日,NPM惡意套件攻擊出現難以清除的新手法
資安業者ReversingLab揭露一種新型態的攻擊手法,駭客的NPM套件會在特定的合法套件植入後門程式,使得開發人員察覺上當後,試圖移除惡意套件電腦仍存在相關威脅
2025-03-28
新聞 | 漏洞攻擊 | 居易 | DrayTek | CVE-2024-41334 | CVE-2024-41339
全球居易路由器傳出不斷重開機事故,該公司後來鬆口證實是漏洞攻擊
上週居易用戶遭遇路由器無法連線及不斷重開機的情況,且國內外都出現災情引起關注。事隔兩天,居易終於鬆口,證實這是一起漏洞攻擊事故,並指出該公司網站也慘遭駭客毒手
2025-03-28
新聞 | Vivaldi | Proton VPN | 瀏覽器
Vivaldi Technologies與Proton合作,在Vivaldi桌面版瀏覽器整合免費版Proton VPN,用戶以Vivaldi或Proton帳號登入就能免費使用
2025-03-28
新聞 | Hyperlight | wasm | 微軟虛擬機 | WebAssembly執行環境 | 雲端原生 | 邊緣運算
微軟推出可執行多語言元件的超快速虛擬機Hyperlight Wasm
微軟推出Hyperlight Wasm,支援多語言Wasm元件於無作業系統虛擬機執行,高速啟動達1毫秒,提升雲端與邊緣運算彈性與安全性
2025-03-28
新聞 | npm | ethers-provider2 | ethers-providerz | Reverse Shell
資安業者ReversingLab揭露新一波惡意NPM套件攻擊,駭客上架名為ethers-provider2、ethers-providerz的套件,一旦開發人員安裝,電腦的合法套件ethers就可能遭到竄改,被植入後門
2025-03-28
使用者對GPT 4o模型圖像生成趨之若鶩,OpenAI暫時祭出限制
ChatGPT基於GPT 4o模型的圖像生成功能,將延後提供給免費用戶,同時將暫時限制生成速率,而且關閉某些生成能力
2025-03-28
新聞 | Browser-in-the-Browser | BitB | 網路釣魚 | Steam | Counter-Strike 2
絕對武力2遊戲玩家小心網釣!攻擊者想透過瀏覽器內的假視窗竊取Steam帳號
資安業者Silent Push揭露針對絕對武力2(Counter-Strike 2,CS2)玩家的網釣攻擊,駭客打著專業電競團隊的名號,聲稱提供免費道具發動Browser-in-the-Browser(BitB)攻擊,引誘玩家在釣魚網站提供Steam帳密資料
2025-03-28