新聞 後門程式, OneDrive, Microsoft Graph, Google Drive, Grager, UNC5330, Tonerjam, GoGra, Harvester, OneDriveTools, ORB
研究人員揭露合法雲端服務被用於散布後門程式的手法日益複雜,臺灣也有組織遇害
在本週的黑帽大會上,賽門鐵克揭露駭客利用合法雲端服務(如OneDrive)、郵件伺服器服務等散布後門程式的攻擊行動,並指出手法日趨複雜。值得留意的是,也有臺灣企業組織遭遇相關攻擊而受害
2024-08-09
在近期舉行的黑帽大會上,英國資安業者NCC Group公布存在於Sonos智慧喇叭的安全漏洞,允許駭客自遠端監聽使用者
2024-08-13
新聞 Pwnie Awards, Most Epic Fail, DEF CON, CrowdStrike
CrowdStrike在今年7月因執行Windows系統上的感應器配置更新,造成大規模Windows系統崩潰並出現藍色死亡畫面,獲頒Pwnie Awards史詩級失敗獎項
2024-08-13
新聞 行動駕照, 行動身分證, Apple Wallet, Google Wallet
加州擴大行動駕照及行動身分證服務,讓州民將駕照與身分證直接存放在Apple Wallet與Google Wallet中,以於特定場合或活動中進行身分驗證
2024-08-16
Fintech周報第250期:韓國金融監督院直指Kakaopay違法傳送超過500億筆客戶資料給支付寶
韓國電子支付Kakaopay近日遭韓國金融監督院揭露,違法傳送總計542筆資料、共4,045萬名客戶的資料給支付寶。
2024-08-20
協作平臺Slack遭揭露AI功能有漏洞,可能導致私人頻道機密資料外流
資安業者PromptArmor揭露Slack的AI查詢功能存在的漏洞,攻擊者有機會藉此在不太引人注目的情況下,竊取私人頻道的內部資料
2024-08-23
【資安日報】8月28日,Versa Director零時差漏洞成中國駭客用來入侵ISP的管道
SASE供應商Versa Networks本週發布資安公告,指出Versa Director高風險漏洞已遭到APT駭客利用,隔日電信業者Lumen旗下資安團隊公布細節,指出犯案的是中國駭客組織Volt Typhoon
2024-08-28
勞發署驚傳駐點工程師誤刪檔案,影響484臺電腦硬碟資料,勞發署表示已陸續恢復
本週傳出勞動部勞動力發展署高屏澎東分署維護廠商誤刪近500臺電腦資料,且有許多資料救不回來的情況,原因疑為工程師下錯指令所致,對此,高屏澎東分署也證實有檔案誤刪的情況,但強調並未影響服務及系統的運作
2024-08-30
惡意PyPI套件使用新的挾持手法,假冒正牌套件引誘受害者上當
已下架的套件名稱可被用於攻擊行動!研究人員揭露新型態的攻擊手法Revival Hijack,攻擊者找到已棄用的套件名稱並加以濫用,上架惡意套件來從事攻擊行動
2024-09-05
新聞 SonicWALL, SonicOS, CVE-2024-40766
SonicWall針對防火牆重大漏洞提出警告,已出現疑似遭到利用的跡象
SonicWall近期針對上個月修補的防火牆重大漏洞CVE-2024-40766提出警告,提醒用戶這項漏洞疑似被用於實際攻擊事故,要IT人員儘速採取行動
2024-09-09
新聞 GitLab, CVE-2024-6678, Pipeline
本月GitLab推出重要修補更新,一口氣緩解17個漏洞,其中被評為重大層級的CVE-2024-6678相當值得留意,原因是該漏洞涉及自動化工作Pipeline
2024-09-16
