新聞 Adobe Commerce, Magento, CVE-2024-34102, CISA, KEV
Adobe、CISA針對Commerce及Magento重大漏洞提出警告,並指出已被用於攻擊行動
針對上個月修補的電子商務平臺Adobe Commerce及Magento Open Source重大漏洞CVE-2024-34102,一個月後傳出有人將其用於攻擊行動的情況,使得該公司呼籲用戶要儘速採取相關緩解措施因應
2024-07-22
新聞 Atlassian, 安全公告, Bamboo, Confluence, Jira, 漏洞
Atlassian修補Bamboo、Confluence、Jira高風險漏洞
Atlassian發布7月安全公告,修補Bamboo、Confluence和Jira產品的安全漏洞,包含11項高風險漏洞
2024-07-22
新聞 Alphabet, 營收, google, Google Cloud
Alphabet營收成長14%,Google Cloud成長29%
Google旗下訂閱服務的營收成長幅度仍維持一貫水準,Google Cloud營收增長近3成,營業利潤比去年同期高出近3倍
2024-07-24
Rust 1.80新增LazyCell和LazyLock延遲初始化型別,還強化模式對比靈活性,並在套件管理器Cargo改進cfg檢查,提升整體開發效率和程式品質
2024-07-26
APT45成員遭美國司法部通緝,意外揭露臺灣也有國防承包商遭北韓駭客攻擊
美國司法部在7月24日起訴一名隸屬於APT45的北韓駭客Rim Jong Hyok,值得關注的是,當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室,是APT45攻擊行動下的受害者,臺灣也有國防承包商受害
2024-07-29
【資安日報】7月31日,研究人員揭露針對性的PyPI惡意套件攻擊行動,意外扯出AI搜尋引擎被誤導的新型態社交工程危機
惡意PyPI套件攻擊行動出現新的攻擊手法,駭客不僅鎖定特定使用者下手,還使用社交工程手法,意圖誤導目標人士,以為該組套件由某家公司的執行長打造
2024-07-31
【資安日報】8月2日,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件,目標是Raydium區塊鏈用戶
研究人員發現針對Raydium區塊鏈用戶的惡意套件攻擊行動,駭客刻意在網路問答平臺Stack Exchange透過提出「有幫助的答案」,引誘這些使用者上當
2024-08-02
新聞 漏洞攻擊, Progress, WhatsUp Gold
6月WhatsUp Gold修補漏洞,8月初駭客攻擊行動開始現蹤
本月初Shadowserver基金會發現,Progress在6月修補的RCE漏洞CVE-2024-4885,已被實際用於攻擊行動,呼籲IT人員要儘速修補
2024-08-09
新聞 思科, CVE-2024-20450, CVE-2024-20452, CVE-2024-20454, IP電話機
思科二款已EoL的IP電話機有重大安全漏洞,可引發遠端任意指令執行
思科公布影響旗下二款舊IP電話產品的5項安全漏洞,其中包含可執行任意指令的重大漏洞,同時說明因受影響產品已經來到生命周期終點,因此不會提供修補程式
2024-08-09
在近期舉行的黑帽大會上,英國資安業者NCC Group公布存在於Sonos智慧喇叭的安全漏洞,允許駭客自遠端監聽使用者
2024-08-13
新聞 電子郵件, M365, Midnight Blizzard, APT29, 俄羅斯駭客
微軟1月遭駭事故傳出英國內政部也是受害單位,郵件帳號遭俄羅斯駭客Midnight Blizzard入侵
俄羅斯駭客組織Midnight Blizzard(APT29)存取微軟高階主管電子郵件帳號的資安事故,再傳有政府機關受害!資安新聞網站The Record指出,英國內政部的電子郵件帳號遭到駭客存取
2024-08-13
新聞 漏洞揭露, SolarWinds, Web Help Desk, CVE-2024-28986
本週SolarWinds公告IT服務臺系統Web Help Desk(WHD)重大層級漏洞CVE-2024-28986,呼籲IT人員儘速套用更新程式因應
2024-08-15
韓國金融委員會大力推GAI,計畫年底前透過沙盒開放業者實驗新興服務
韓國金融委員會近日發布重要金融科技政策,更在記者會中直言會允許韓國金融業者運用GAI,預計在年底前開放業者透過沙盒實驗GAI開發的新服務。
2024-08-16
根據Bleeping Computer報導,豐田汽車美國分公司有240GB資料流入地下論壇,豐田汽車坦承確有其事僅強調受影響範圍有限,未提供這起資安事故其他細節
2024-08-20