【資安日報】11月26日,軟體供應鏈業者Blue Yonder遭遇勒索軟體攻擊,客戶受到波及
上週軟體供應鏈業者Blue Yonder傳出遭遇勒索軟體攻擊,使用該公司服務的企業涵蓋星巴克、英國兩家大型連鎖超市,如今傳出部分業務受到衝擊,被迫以人工處理
2024-11-26
新聞 APT-C-60, VHDX, SpyGlace, Bitbucket, StatCounter
日本遭APT-C-60網釣攻擊,濫用StatCounter、Bitbucket並意圖散布SpyGlace後門
本週日本電腦網路危機處理暨協調中心(JPCERT/CC)公布發生在今年8月的資安事故,他們看到駭客組織APT-C-60假借求職的名義,向企業散布後門程式SpyGlace
2024-11-29
新聞 勒索軟體攻擊, Brain Cipher, Deloitte, 勤業眾信
Deloitte英國分公司驚傳遭勒索軟體Brain Cipher攻擊,駭客聲稱竊得1 TB資料
勒索軟體駭客組織Brain Cipher於暗網網站聲稱,他們入侵德勤(Deloitte)英國分公司並竊得超過1 TB內部資料,並揚言若是該公司不處理,他們打算在10天後公布竊得資料
2024-12-05
新聞 供應鏈攻擊, Solana, JavaScript SDK
JavaScript軟體開發套件Solana Web3.js遭駭,從開發人員電腦竊走18萬美元加密貨幣
本週JavaScript軟體開發套件(SDK)Solana遭遇供應鏈攻擊引起高度關注,Solana開發團隊察覺後於數小時內撤下惡意版本,但仍有開發人員受害,目前已知有攻擊者因此搶奪18.4萬美元加密貨幣
2024-12-06
中國駭客鎖定電信業發動大規模攻擊,CISA呼籲高風險用戶應改用支援E2EE的加密通訊軟體因應
針對中國駭客非法存取美國電信基礎設施,竊取用戶通訊記錄資料,滲透特定人士通訊內容,美國網路安全暨基礎設施安全局(CISA)近期針對可能被鎖定的高風險人士提出建議,呼籲他們改用實作全程加密(E2EE)的加密通訊軟體與他人通訊
2024-12-24
新聞 Cisco, 資料外洩, 初始入侵管道掮客, IntelBroker, 思科
思科10月傳出資料遭竊事故還沒結束?12月有駭客聲稱他們握有4.5 TB規模的資料
兩個月前初始入侵管道掮客IntelBroker聲稱從思科內部竊得一批資料,由於影響許多大型企業而受到關注,如今這起事故出現新的進展,駭客公布部分竊得資料,這些資料與該公司旗下多項產品有關
2024-12-27
Meta急刪引發爭議的臉書和Instagram AI角色帳號
Meta旗下臉書和Instagram的28個人工智慧角色帳號,因引發爭議遭刪除,這些帳號原為測試用途,其中Liv一角因冒充黑人卻缺乏相關文化認知,遭輿論撻伐
2025-01-06
新聞 Encode, Geoffrey Hinton, OpenAI, 營利化
以安全為由,AI之父參與連署要求法院阻止OpenAI走向營利化
2018年圖靈獎得主Geoffrey Hinton表示,OpenAI創立時以AI安全為號召,公司規章也做出各種安全承諾,該公司還因非營利組織身分獲得稅務和其他好處,若任由它因為礙事而撕毁一切承諾,將對生態體系其他人帶來不良效果
2025-01-08
【資安日報】1月9日,日本指控中國駭客MirrorFace從事逾200起攻擊,竊取國家安全及先進技術機密
針對中國駭客MirrorFace(亦稱Earth Kasha)的攻擊行動,本週日本警方警告當地企業組織及民眾,這些駭客長期從事網路攻擊,目的是為了竊取日本的國家安全及先進技術資料
2025-01-09
【資安日報】1月14日,Ivanti旗下VPN系統再傳零時差漏洞,臺灣曝險伺服器數量全球第三
上週資安業者Ivanti公布旗下SSL VPN系統Connect Secure重大層級漏洞CVE-2025-0282,並指出已有攻擊行動出現,值得留意的是臺灣曝險的伺服器數量相當多,僅次於美國及西班牙
2025-01-14
新聞 Gemini 2.0 Flash Thinking, google
Google更新Gemini 2.0 Flash Thinking實驗模型,可撰寫和執行程式
Google推出Gemini 2.0 Flash Thinking模型最新實驗版本,強調數學和科學推理效能再提升,並新增撰寫與執行程式的能力
2025-01-23
韓國VPN業者IPany遭駭,攻擊者在原廠提供安裝檔上加料以散布惡意程式SlowStepper
資安業者ESET揭露韓國VPN服務業者IPany遭遇供應鏈攻擊的事故,中國駭客組織PlushDaemon於安裝程式加入惡意程式碼,導致部分使用者下載後電腦被植入名為SlowStepper的後門程式
2025-01-23