新聞 勒索軟體, Estate, Veeam Backup & Replication, CVE-2023-27532
勒索軟體Estate利用Veeam去年修補的備份軟體高風險漏洞從事攻擊行動
研究人員揭露新興勒索軟體Estate,並指出對方用來搜刮用來橫向移動所需帳密的管道,是備份軟體Veeam Backup & Replication的高風險漏洞CVE-2023-27532
2024-07-15
新聞 北韓駭客, Andariel, APT45, Onyx Sleet, Stonefly, ShatteredGlass, MAUI
近期動作頻頻的北韓駭客組織Andariel(也稱做APT45、Onyx Sleet、Stonefly),有研究人員指出,最近幾年這些駭客開始從事勒索軟體攻擊,為北韓政府提供資金
2024-07-27
新聞 GitHub, 惡意軟體, Stargazers Ghost, Distribution as a Service, DaaS, RedLine, Lumma Stealer, Rhadamanthys, RisePro, Atlantida
逾3千個GitHub帳號遭駭客組織Stargazer Goblin濫用,作為散布惡意軟體的管道
資安業者Check Point揭露駭客組織Stargazer Goblin經營的惡意軟體散布網路,此網路由超過3千個「幽靈」GitHub帳號組織,但研究人員指出,GitHub僅是這些駭客濫用的其中一種平臺
2024-07-28
W3C對Google決定續留第三方Cookie感到意外,呼籲重新考慮
Google決定不棄用第三方Cookie,引發隱私擔憂,W3C呼籲Google重新考慮,重回移除第三方Cookie的路線
2024-07-31
新聞 google, Chrome, 加密技術, 竊密軟體, App-Bound Encryption
防範Windows竊密軟體,Google Chrome新增防護功能
Windows版Chrome瀏覽器將新增應用導向的加密技術,防範惡意程式竊取用戶密碼或網銀帳號
2024-07-31
Apple釋出各平臺安全更新,還針對舊版macOS修補RTKit零日漏洞
Apple釋出多平臺安全更新,向較舊的macOS Monterey釋出零日漏洞CVE-2024-23296修補程式,並且修正數個來自開源專案的漏洞
2024-08-05
新聞 DNS Poisoning, 中國駭客, Evasive Panda, StormBamboo, Daggerfly, Macma, MgBot, PocoStick
中國駭客組織Evasive Panda入侵網路服務供應商,藉由DNS中毒從事供應鏈攻擊
研究人員揭露中國駭客組織Evasive Panda最新一波的攻擊行動,值得留意的是,駭客先是對網際網路服務供應商(ISP)發動DNS中毒攻擊,再對不安全的軟體更新機制下手
2024-08-05
新聞 後門程式, OneDrive, Microsoft Graph, Google Drive, Grager, UNC5330, Tonerjam, GoGra, Harvester, OneDriveTools, ORB
研究人員揭露合法雲端服務被用於散布後門程式的手法日益複雜,臺灣也有組織遇害
在本週的黑帽大會上,賽門鐵克揭露駭客利用合法雲端服務(如OneDrive)、郵件伺服器服務等散布後門程式的攻擊行動,並指出手法日趨複雜。值得留意的是,也有臺灣企業組織遭遇相關攻擊而受害
2024-08-09
新聞 OpenVPN, CVE-2024-1305, CVE-2024-24974, CVE-2024-27459, CVE-2024-27903
OpenVPN 2.5.10及2.6.10版本所修補的4個零時差漏洞,在本月黑帽大會上由資安研究人員公開漏洞細節,可被串連以實現權限擴張或遠端程式攻擊
2024-08-13
Google發表挑戰OpenAI進階語音模式的Gemini Live
Google公布能夠提供行動對話體驗的Gemini Live功能,挑戰OpenAI ChatGPT進階語音模式
2024-08-14
新聞 微軟, .NET 9, Visual Studio 2022
微軟最新Visual Studio 2022 17.12與.NET 9預覽版釋出,重點強化跨平臺開發與整合
微軟釋出Visual Studio 2022 17.12第一預覽版與.NET 9第七預覽版,更新執行環境、框架,重點強化雲端、跨平臺開發和整合
2024-08-20
最近微軟在說明Windows中的各種配置工具時,表示正在棄用控制臺(Control Panel),並轉向設定(Settings)程式
2024-08-23