Google開始以Rust重寫Android裸機元件,進一步強化記憶體安全性
Google為了提高Android的記憶體安全性,逐漸增加Rust程式碼的比例,除了用戶空間的系統服務,現在還使用Rust開發在Linux核心外執行的安全關鍵元件
2023-10-10
曾攻擊VMware虛擬化平臺的勒索軟體Hello Kitty的程式碼被公開於網路論壇,內含開發HelloKitty加密和解密器的程式碼
2023-10-10
VicOne | Car Hacking Village CTF | 車聯網 | 聯網汽車 | 車聯網資安 | 車輛資訊安全
電動車資安夯!臺廠組隊參加CTF,藉助競賽探討汽車資安技術知識
車聯網資安持續受關注,在今年8月DEF CON大會上,Car Hacking Village的CTF競賽亦成為矚目焦點,汽車資安公司VicOne也參加這場競賽,究竟這樣的駭客競賽有何特殊之處?設備取得困難是第一個要跨越的門檻
2023-10-10
FBI未能完全終止Qakbot惡意攻擊,攻擊者仍在散播勒索軟體和後門程式
在FBI查封Qakbot殭屍網路的基礎設施之後,Talos發現相關攻擊者仍透過釣魚郵件,持續散播勒索軟體和後門程式,認為Qakbot威脅仍然存在,攻擊者可能重建基礎設施捲土重來
2023-10-09
惡意網路廣告氾濫,人工智慧聊天機器人Bing Chat未設防,恐將淪為幫凶
人工智慧聊天機器人也可能因為引用搜尋引擎的結果,而成為散布惡意網路廣告的幫兇,最近資安業者Malwarebytes揭露針對Bing Chat的攻擊行動,就是這種例子
2023-10-09
吸引企業多用Azure Arc,微軟兩大伺服器平臺舊版續命出新招
微軟7月宣布將針對使用Azure Arc的Windows Server 2012與2012 R2系統,開放付費使用延伸安全性更新服務(ESU)的管道,強調用多少算多少(Pay as you Go),以月計費,而且不需要處理相關的產品金鑰
2023-10-08
中國駭客BlackTech竄改思科路由器韌體,入侵美國、日本跨國企業的網路環境
針對韌體下手的攻擊行動再度引起關注,美國近期指控中國駭客的攻擊行動,當中攻擊者竄改特定廠牌路由器韌體,以便在目標組織持續立足
2023-10-07
駭客鎖定GitHub儲存庫,假借機器人程式Dependabot植入惡意程式碼
攻擊GitHub用戶出現新的手法,駭客假借GitHub提供的免費檢測工具Dependabot的名義,在儲存庫部署惡意程式碼
2023-10-07
【資安日報】10月6日,中國駭客鎖定臺灣、香港、新加坡半導體產業而來,假借台積電的名義進行網路間諜攻擊行動
根據資安業者EclecticIQ的調查,中國駭客假借提供台積電簡介的名義寄送釣魚郵件,意圖對臺灣在內的半導體產業從事網路間諜行動
2023-10-06
GNU C函式庫存在緩衝區溢位漏洞,Fedora、Ubuntu與Debian都中槍
資安公司發現名為Looney Tunables的GNU C函式庫漏洞,影響多個知名Linux發行版,可讓攻擊者完全取得Root權限執行惡意程式
2023-10-06
【資安日報】10月5日,亞太地區安卓手機遭中國駭客APT41鎖定,進行精確的定位追蹤、盜取網路電話通話內容及行動支付資料
資安業者ThreatFabric針對中國駭客APT41鎖定行動裝置發起的網路攻擊行動進行調查,並指出另一起3年前針對香港iPhone用戶的惡意軟體LightSpy攻擊行動,也是該組織所為
2023-10-05