【資安日報】5月30日,木馬程式GobRAT鎖定日本路由器而來
日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,他們發現針對路由器而來的木馬程式GobRAT攻擊行動,並提供檢測工具讓組織確認路由器是否遭到入侵
2023-05-30
富達(Fidelity)在推特易主後便不看好其未來發展,大幅出脫手上持有的推特股票,這家投資機構更認為推特目前市值只剩馬斯克(Elon Musk)當時440億美元收購金額的3成
2023-05-31
AWS推出DMS無伺服器版本,能夠自動配置、監控資料庫搬遷資源,可支援多種資料來源及目標,簡化複雜搬遷任務
2023-06-06
新聞 MOVEit, Progress, Clop, CVE-2023-34362
微軟指出MOVEit Transfer零時差攻擊由Clop勒索集團駭客主使
MFT檔案共享系統MOVEit Transfer存在零時差漏洞CVE-2023-34362,駭客已利用該漏洞展開攻擊,微軟認為此攻擊與知名駭客Lace Tempest相關
2023-06-06
【資安日報】6月9日,逾20款Minecraft改裝套件遭到竄改,被用於散布惡意軟體Fractureiser
有惡意軟體Fractureiser鎖定Windows、Linux的Minecraft玩家,駭客竄改改裝套件平臺Bukkit、CurseForge上的20餘款套件,來發動攻擊
2023-06-09
【資安日報】6月12日,大型金融業者須提高警覺!駭客發動新型AiTM攻擊與BEC詐騙
最近有新型態的網路釣魚攻擊手法,結合了對手中間人攻擊(AiTM)與商業郵件詐騙(BEC),攻擊者挾持特定人士的微軟帳號,並將其信件用於後續攻擊行動
2023-06-12
新聞 蘋果, 安全更新, CVE-2023-32439, CVE-2023-32434
蘋果修補舊版iPhone、iPad 2個Triangulation零時差漏洞
蘋果針對舊版iOS、iPadOS等作業系統發布安全更新,以修補過去三年間遭駭客利用的系統核心漏洞CVE-2023-32434,以及WebKit漏洞CVE-2023-32439
2023-06-23
【資安日報】6月29日,NPM套件說明資訊未經過檢核,有可能偷偷被挾帶安裝惡意相依性套件
有程式開發人員指出,NPM套件網站上的說明資訊疑似沒有與套件安裝檔案進行比對,而使得駭客有機會隱匿攻擊意圖
2023-06-29
【資安日報】7月3日,存在弱點的SSH伺服器遭到鎖定,駭客盜賣網路頻寬牟利
駭客疑似想要隱匿行蹤,入侵存在弱點的SSH伺服器,並將其流量提供給Peer2Profit、Honeygain等業者牟利
2023-07-03
新聞 ChatGPT Plus, Browse with Bing
ChatGPT的Browse with Bing被用來繞過付費牆
OpenAI坦承ChatGPT Plus測試中的Browse with Bing功能,有時會以它們不想要的方式來呈現內容,例如應使用者要求繞過出版商網站付費牆讀取付費文章
2023-07-05
新聞 勒索軟體, Thanos, 資料外洩, MBR, BITS, Discord, Living off the Land
趨勢揭露2個手法不尋常的勒索軟體:不只使用BITS下載惡意程式,還可能會破壞MBR
趨勢科技揭露2個新的勒索軟體病毒AlumniLocker和Humble,並指出其中使用了相當不尋常的手法,像是透過Windows作業系統的BITS服務來掩蓋非法流量,還會破壞電腦主要開機磁區(MBR)等能力
2021-03-09
OVH為全球資料中心占地最大的業者,也是歐洲最大的代管服務供應商,這場火災導致OVH位於法國史特拉斯堡的資料中心 1個全毀、1個部分損毀,另外2個資料中心目前被迫關閉
2021-03-11