Fintech周報第250期:韓國金融監督院直指Kakaopay違法傳送超過500億筆客戶資料給支付寶
韓國電子支付Kakaopay近日遭韓國金融監督院揭露,違法傳送總計542筆資料、共4,045萬名客戶的資料給支付寶。
2024-08-20
【資安日報】8月20日,駭客散播可呈現仿造OS更新畫面的執行檔,背後卻是在電腦偷資料
研究人員揭露新出現的勒索軟體駭客組織Mad Liberator,並指出這些駭客的作案手法相當特別,他們企圖讓電腦顯示Microsoft Update更新畫面的假象,讓使用者誤以為電腦正在更新而無法使用
2024-08-20
新聞 LeRobot, Hugging Face, 機器人, 開發套件
Hugging Face公布簡單開發AI機器人的套件LeRobot,150美元就完成
LeRobot套件提供包含模型、資料集與PyTorch開發工具在內的機器人開發資源
2024-08-21
新聞 Cisco, 思科, NX-OS, CVE-2024-20399
中國駭客Velvet Ant濫用思科交換器零時差漏洞,目的是隱匿攻擊蹤跡
針對思科上個月修補的網路設備作業系統NX-OS零時差漏洞CVE-2024-20399,最近研究人員公布利用漏洞的攻擊行動細節,並指出駭客成功利用後,會在交換器部署後門程式VelvetShell
2024-08-23
【資安日報】8月23日,協作平臺Slack搭載的AI功能有漏洞,恐曝露私人頻道機密資料
供使用者尋找對話內容及檔案的協作平臺Slack人工智慧功能驚傳有漏洞,攻擊者有機會將其用來取得私人頻道的事件記錄資料,從而挖掘機敏內容
2024-08-23
新聞 HITCON, HITCON社群場, 臺灣駭客年會, HITCON 2024
臺灣駭客年會邁入20年,不只點燃駭客精神,半導體封裝測試大廠日月光也加入資安社群行列
今年臺灣駭客年會(HITCON)邁入第20周年,本月23、24日連續兩日舉行的HITCON社群場中,不只搭上AI議題,PCB Badge資安挑戰也成焦點,場邊攤位還有半導體封測大廠日月光提供事件調查的挑戰活動
2024-08-24
惡意軟體Sedexp潛入Linux裝置管理器,意圖透過遭潛入的網頁伺服器竊取信用卡資料
有研究人員揭露暗中側錄信用卡資料的惡意程式Sedexp,罕見的是,駭客利用裝置管理系統udev的規則組態檔案,在特定事件觸發的情況下啟動惡意程式,使得相關攻擊行動維持2年不被發現
2024-08-26
新聞 Downloader, PeakLight, LummaC2, Lumma Stealer, ShadowLadder, Hijack Loader, Cryptbot
PowerShell惡意軟體下載工具PeakLight埋藏在記憶體內運作,散布多種惡意程式
駭客在攻擊行動裡使用的惡意程式下載工具(Downloader),如今行蹤也變得越來越隱密,研究人員揭露名為PeakLight的惡意程式,就是這樣的例子,其特色就是完全在記憶體內運作,不會在磁碟留下作案蹤跡
2024-08-26
微軟將跨平臺開源.NET框架Mono專案移交WineHQ管理
微軟將Mono專案移交給WineHQ管理,同時也建議原本的開發者和基於Mono應用程式框架的維護者,轉移使用.NET平臺
2024-08-30
新聞 Voldemort, Google Sheets, Google AMP, TryCloudflare, SEARCH-MS, WebDAV
惡意軟體Voldemort濫用Google Sheets,意圖竊取全球企業組織稅務機關資料
研究人員公布後門程式Voldemort攻擊行動,其中最特別的部分,就是攻擊者透過Google Sheets向後門程式下達命令
2024-09-02
新聞 Babylon RAT, 馬來西亞, Quasar RAT
馬來西亞政府及政治人物遭到鎖定,駭客對其散布木馬Babylon RAT
研究人員揭露鎖定馬來西亞政治人物及政府官員的攻擊行動,其共通點是駭客傳送惡意ISO映像檔,並引誘使用者點選內含的LNK檔案,從而在受害電腦植入名為Babylon RAT的木馬程式
2024-09-06
新聞 中國駭客, Earth Lusca, KTLVdoor
中國駭客Earth Lusca打造跨平臺後門KTLVdoor,攻擊當地貿易公司
中國駭客組織Earth Lusca使用新的惡意程式KTLVdoor,這起攻擊行動的規模極為龐大,但他們目前僅能確認有一家中國貿易公司受害
2024-09-06
NGINX宣布將開發資源遷移至GitHub,並強調開源承諾,期望此舉能促進貢獻參與擴大社群合作
2024-09-10