【資安日報】4月27日,中國駭客組織透過騰訊即時通訊軟體散布後門程式MsgBot,鎖定NGO人士而來
名為Evasive Panda的中國駭客組織從2020年開始,鎖定當地的非政府組織(NGO)人士,透過提供騰訊即時通訊軟體更新的名義來散布惡意程式
2023-04-27
針對Techcrunch報導駭客存取甚至接管AT&T代管的電子郵件服務,AT&T僅坦承發現非授權建立安全郵件密鑰的行為,但未透露受影響用戶規模,也否認系統遭駭
2023-04-27
AWS擴大GuardDuty安全防守範圍,可偵測容器、資料庫與無伺服器應用安全威脅
Amazon GuardDuty三項功能更新,防護範圍涵蓋容器、資料庫和無伺服器應用,強化EKS、Aurora資料庫和Lambda應用程式安全性
2023-04-26
TP-Link | 路由器 | Mirai | 殭屍網路 | CVE-2023-1389
TP-Link Archer一款無線路由器遭新Mirai病毒鎖定
趨勢科技旗下ZDI發現攻擊者利用TP-Link在3月17日修補的產品漏洞CVE-2023-1389,部署Mirai殭屍網路病毒
2023-04-26
【資安日報】4月25日,PaperCut列印管理系統傳出漏洞被用於攻擊消息,但完成修補的系統只有1成
列印管理系統PaperCut的高風險漏洞已出現攻擊行動,但有資安業者發現,仍有9成的系統尚未部署新版軟體,而可能成為駭客鎖定的目標
2023-04-25
Google Authenticator | 一次性密碼 | OTP | 備份
Google Authenticator開始與Google帳號同步,不必再擔心裝置遺失
新版Google Authenticator提供將一次性密碼備份到Google帳號的新功能,以免使用者手機遺失後,無法再登入基於Google Authenticator的網站或服務
2023-04-25
ChatGPT | Minio | CVE-2023-28432 | 資訊洩露漏洞
ChatGPT 1項範例程式使用的物件儲存服務MinIO有資訊外洩漏洞
舊版多雲物件儲存框架MinIO含有資訊洩露重大漏洞,OpenAI ChatGPT範例程式也受波及
2023-04-25
【資安日報】4月24日,美國、歐洲組織遭到惡意軟體EvilExtractor攻擊,駭客不只從瀏覽器Cookie竊密,還會加密檔案
惡意軟體EvilExtractor針對美國、歐洲而來,但值得留意的是,此惡意程式不光能夠竊取受害電腦的機敏資料,還能執行勒索軟體攻擊
2023-04-24
網路韌性法案 | 開源 | 歐盟 | Cyber Resilience Act
開源社群發公開信警告,網路韌性法案將對開源軟體開發造成寒蟬效應
開源組織警告歐盟網路韌性法案(Cyber Resilience Act),可能對開源專案不夠友善,敦促立法者應諮詢開源社群,確保法案不傷害開源生態系
2023-04-24
