WinRAR | CVE-2023-38831 | SideCopy | AllaKore RAT | Ares RAT | DRat
印度政府機關遭到駭客組織SideCopy鎖定,利用WinRAR漏洞發動攻擊
研究人員揭露巴基斯坦駭客組織SideCopy近期的攻擊行動,其中最值得留意的部分,就是這些駭客開始利用WinRAR漏洞CVE-2023-38831
2023-11-12
Google行事曆被找出用作C2基礎架構的方法?有惡意程式開發者宣稱能辦到,引起駭客圈熱議
Google行事曆服務竟然也能被駭客拿來用於控制惡意軟體!該公司近期提出警告,有惡意程式開發者宣稱開發出「RAT木馬程式」,受到駭客圈的關注
2023-11-12
駭客透過企業臉書帳號發布惡意廣告,意圖散布惡意軟體NodeStealer
駭客廣泛針對一般臉書的使用者散布惡意軟體NodeStealer,而且,攻擊者採用了更為隱匿的手法,避免有人舉報廣告而漏餡
2023-11-12
Cloud Firewall | Cloud Native Firewall | Cloud Native IT Services
整合IPS技術,Google Cloud打造雲端原生的次世代防火牆
Google Cloud發展與營運的網路防火牆服務新增進階加值版本,額外提供入侵防禦系統(IPS)功能
2023-11-12
政府 | 大學 | iThome 2023資安大調查 | 資安風險圖 | 資安預算 | CIO | CISO | 資安長
【iThome 2023資安大調查系列2】政府學校企業資安風險圖(2023~2024)
駭客和國家級攻擊組織的威脅,是政府學校未來一年的首要風險,次要風險則是社交工程手段的攻擊,而軟體供應鏈資安事件也開始成為高衝擊高風險的項目。值得注意的是,多項資安威脅的風險在今年驟增,政府學校得具備同時因應不同類型資安風險的能力
2023-11-11
資通安全管理法於2019年正式啟用,數位部今年9月預告修法,將彙整各界意見交由行政院提出修法版本,也會送交立法院進行修法。目前修法草案有哪些重點?適用範圍是否應該要從現有的公務機關以及特定非公務機關,擴大到一般產業?我們將帶領大家了解。
2023-11-10
SysAid | CVE-2023-47246 | 零時差漏洞
駭客組織Lace Tempest著手攻擊SysAid零時差漏洞
微軟發現Lace Tempest組織已經利用影響SysAid的CVE-2023-47246漏洞展開攻擊,SysAid本周也發布23.3.36版本以修補零時差漏洞,並針對用戶網路進行危害評估
2023-11-10
【資安日報】11月10日,ChatGPT與相關API服務發生間歇性中斷事故,OpenAI坦承是遭遇大規模DDoS攻擊所致
OpenAI證實遭遇DDoS攻擊,導致旗下的ChatGPT大型語言模型與相關API的服務出現間歇性中斷的現象,駭客組織Anonymous Sudan聲稱是他們所為
2023-11-10
