Graylog持續強化事件管理,增設資料湖預覽與掌握敵情的防禦
以免費、開放原始碼著稱的事件管理系統Graylog,近年來有幾家廠商在臺灣加大推廣力道,今年最大的改版是4月底釋出的6.2版
2025-07-06
網路情報平臺Silent Push披露,中國駭客仿冒墨西哥的各種熱門品牌,並建置基於英文及西班牙文的釣魚網站,騙取消費者輸入支付資料
2025-07-04
【資安日報】7月4日,多款IDE開發工具選用延伸套件要當心,此類元件的檢驗機制存在可乘之機
若要在IDE開發工具軟體手動安裝延伸套件的人,請小心!資安業者OX揭露一種新型態滲透手法,可讓惡意套件在即將安裝前顯示為已通過驗證(Verified),導致開發人員可能誤以為套件有官方驗證而降低戒心,結果上當
2025-07-04
IDE | Visual Studio Code | vscode | Visual Studio | IntelliJ IDEA | Cursor | 延伸套件
多款IDE延伸套件檢驗機制存在瑕疵,攻擊者可讓惡意套件顯示「已通過驗證」徽章欺騙開發人員
開發人員最好從官方市集為IDE工具安裝延伸套件!資安業者OX指出,Visual Studio Code(VSCode)、Visual Studio、IntelliJ IDEA、Cursor等IDE工具檢查延伸套件的流程存在缺失,若開發人員手動安裝,攻擊者有機會讓惡意套件顯示為已通過驗證(Verified)
2025-07-04
Verizon、T-Mobile上億筆資料遭到兜售,兩電信業者否認發生資料外洩事故
美國兩大電信業者Verizon、T-Mobile數千萬筆客戶資料本周被發現已流入駭客手上,並在地下網站兜售
2025-07-04
全支付 | pxpay plus | 全聯
全支付獨家回應測試環境帳密外洩疑雲:證實禍源在「商戶個人電腦遭駭」,金流安全未受影響
全支付證實掌握測試環境帳密外洩情資並取得內容,澄清非內部系統遭駭,而是少數合作商戶個人電腦遭入侵致憑證外洩。全支付強調,金流服務與消費者權益皆未受實質影響,因關鍵金流變更需線下申請
2025-07-03
用於測試的環境也成為駭客攻擊的目標!有不願具名的研究人員發現,有人在深網兜售全支付(Pxpay Plus)測試環境的管理帳密,由於與正式環境共用商業邏輯與金流驗證機制,有可能會恐波及真實金流與消費者權益
2025-07-03
全支付 | pxpay plus | UAT
資安專家爆料,駭客深網兜售全支付pxpay plus測試環境帳密
匿名資安專家在深網論壇發現,駭客販售全支付電支平臺測試環境的Admin資料,憂心測試環境成為正式平臺資安破口;全支付受訪時表示,已掌握相關情資並加強防禦
2025-07-03
殯葬業者搶生意不擇手段!竟找駭客監聽消防救護系統,目的是能更早到事故現場攬客
法務部調查局本週宣布破獲駭客竊取消防局救護即時資訊的網路攻擊事故,而駭客犯案的動機,竟是殯葬業者為了搶生意,藉由竊得生命垂危的傷者資訊,以便早於同行抵達現場,接手相關生命禮儀業務
2025-07-03
Airoha | 藍牙 | 晶片 | 安全漏洞 | 達發科技 | CVE-2025-20702 | CVE-2025-20700 | CVE-2025-20701
資安業者ERNW揭露達發科技(Airoha)的藍牙音訊系統單晶片(SoC)安全漏洞,將允許駭客控制採用該晶片的耳機、喇叭或無線麥克風
2025-07-03
Ivanti | CSA | CVE-2024-8190 | CVE-2024-8963 | CVE-2024-9380 | ANSSI | Houken
法國企業組織遭中國駭客UNC5174鎖定,透過Ivanti CSA設備零時差漏洞入侵
法國網路安全局(ANSSI)指出,中國駭客UNC5174自去年9月初開始,對當地的政府機關、電信業者、媒體、金融通構、交通產業發起攻擊行動Houken,過程中利用Ivanti Cloud Services Application(CSA)資安漏洞CVE-2024-8190、CVE-2024-8963、CVE-2024-9380
2025-07-03