新聞 資料外洩, CoreInjection, BreachForums, 資安業者
駭客聲稱入侵Check Point,兜售存取管道,該公司發文駁斥
有人在駭客論壇上聲稱從資安業者Check Point竊得內部資料,Check Point對此提出說明,駭客手上的資料可能是從去年12月的資安事故取得
2025-04-02
新聞 北韓駭客, Lazarus, Contagious Interview
北韓駭客Lazarus透過NPM套件散布惡意軟體BeaverTail,意圖竊取帳密資料及數位資產
資安業者Socket揭露北韓駭客Lazarus最新一波的Contagious Interview攻擊,指出駭客利用十六進位的字串編碼混淆程式碼,讓開發人員難以察覺意圖
2025-04-08
AWS EC2自動化管理工具SSM Agent存在路徑穿越漏洞,攻擊者有機會用來執行任意指令碼、提升權限
資安業者Cymulate揭露AWS Systems Manager代理程式(SSM Agent)資安漏洞,攻擊者可藉由帶有特定指令的外掛程式ID觸發,而有機會使用root權限執行任意指令碼,或是有機會能在系統的敏感區域寫入資料
2025-04-10
新聞 Cleo, MFT, 零時差漏洞, CVE-2024-55956, CVE-2024-50623, Hertz, 資料外洩
MFT檔案共享系統Cleo受害者首度現身,租車業者Hertz證實受害
Cleo零時差漏洞攻擊首度有企業出面證實受害!大型租車業者Hertz發布公告表示,他們在今年2月遭遇資料外洩事故,而駭客入侵的管道,就是Cleo旗下MFT檔案傳輸系統的零時差漏洞
2025-04-16
新聞 CISA, CVE, CWE, CVE Foundation
針對MITRE維護CVE和CWE合約到期,美國政府延長合約因應
針對美國政府傳出終止MITRE的合約,將導致「常見漏洞披露(CVE)」資料庫,以及「通用缺陷列表(CWE)」停止運作的情況,引起全球資安圈高度關注,這起風波出現進展,CISA表示他們根據合約選項延長服務,暫時免於CVE停止運作而可能引發的後續效應
2025-04-17
趨勢科技揭露勒索軟體Fog最新一波攻擊行動,這些駭客在留下的勒索訊息裡,自稱是美國政府效率部(Department of Government Efficiency,DOGE),相當囂張
2025-04-22
新聞 Interlock, 勒索軟體, PowerShell後門, 社交工程, ClickFix
Interlock勒索集團以ClickFix技術偽冒安全工具,植入惡意PowerShell後門
Interlock勒索集團利用ClickFix假冒資安工具植入PowerShell後門,攻擊手法模組化且具偵測規避機制,儘管尚未大規模散播,仍對企業環境構成威脅
2025-04-25
新聞 Akira, Hitachi Vantara, 勒索軟體
Hitachi Vantara傳出遭遇勒索軟體Akira攻擊,伺服器離線因應
日立集團子公司Hitachi Vantara遭到勒索軟體攻擊,迫使該公司將伺服器離線因應
2025-04-29
知名語言學習App開發商Duolingo將逐步以AI取代約聘人力,並將AI技能納入員工績效考核依據及招聘條件
2025-04-30
新聞 CloudFlare, 分散式阻斷服務攻擊, DDoS
Cloudflare第一季緩解了6.5 Tbps的史上最大DDoS攻擊
在今年4月下半,Cloudflare指出其系統偵測並阻擋了數十次超大量DDoS攻擊,其最大攻擊最高峰為6.5 Tbps
2025-04-30
吉隆坡國際機場3月遭遇攻擊,勒索軟體Qilin聲稱是他們所為
針對吉隆坡國際機場(KLIA)於1個月前遭遇資安事故而影響營運,勒索軟體駭客組織Qilin本週聲稱,他們成功入侵該機場,並竊得超過2 TB內部資料
2025-05-02