Google企業版Chrome添加擴充套件風險評估工具,並且整合情境感知、URL過濾以及列印過濾3種DLP新功能
2023-04-23
【資安日報】4月21日,久未發布軟體更新的網站平臺外掛可能淪為防禦破口,一支WordPress外掛慘遭濫用,被人用於植入後門程式
為了讓攻擊WordPress網站的行動更加隱敝,駭客開始利用名為Eval PHP的外掛程式,於目標網站進行部署後門程式
2023-04-21
PyPI套件維護者現可選用OpenID Connect可信發布方法
PyPI開始支援OpenID Connect(OIDC),維護者無需與外部系統共享長期密碼或API權杖,可改以更安全的單點登入發布套件,提升軟體供應鏈安全
2023-04-21
【資安日報】4月20日,Oracle發布2023年第2季例行更新,修補433個漏洞
Oracle於4月18日發布今年第2季的例行更新,總共修補了433個漏洞,其中最多漏洞的是Oracle Communications、Financial Services Application、Fusion Middleware等產品線
2023-04-20
Chrome | 零時差漏洞 | CVE-2023-2136
Google在4月18日修補的CVE-2023-2136已出現相關攻擊活動,這項漏洞存在於Chrome開源2D繪圖函式庫Skia,可讓遠端攻擊者執行沙箱逃逸,在用戶機器上執行惡意活動
2023-04-20
【資安日報】4月19日,駭客挾持YouTube頻道散布竊資軟體Aurora,過程中利用惡意程式載入工具迴避資安系統偵測
研究人員揭露透過YouTube頻道散布竊資軟體Aurora的攻擊行動,但與過往不同的是,駭客利用了惡意程式載入工具in2al5d p3in4er來避免遭到沙箱環境分析
2023-04-19
【資安日報】4月18日,駭客組織Conti與FIN7成員另起爐灶,打造惡意軟體Domino來散布竊資軟體
有研究人員發現新的惡意軟體Domino,經追查分析後,研判是駭客組織Conti及FIN7的成員聯手打造,其主要用途是在受害電腦部署名為Nemesis Project的竊資軟體
2023-04-18
【資安日報】4月17日,ChatGPT付費帳號在駭客之間炙手可熱,相關買賣在地下論壇不斷出現
研究人員發現駭客從上個月開始,大量在地下論壇出售ChatGPT的付費帳號,或是提供為買家用竊得的金融卡開通此種帳號,恐導致ChatGPT遭到濫用的情況加劇
2023-04-17
ChatGPT | 破解 | 資料外洩 | ChatGPT Accounts as a Service
Check Point Research發現,許多ChatGPT付費版帳號流入暗網,駭客也紛紛針對破解ChatGPT付費服務提供相關攻擊工具
2023-04-17
被美國司法部稱為最活躍及最具破壞力的勒索軟體LockBit,除了鎖定Windows、Linux以及VMware ESXi環境,也開始將攻擊目標轉向蘋果產品,有二個資安研究團體發現macOS版本LockBit蹤跡
2023-04-17
Android | 惡意程式 | Goldoson | Google Play | 廣告詐騙
Google Play上逾60款合法程式遭Android惡意程式Goldoson滲透
一款鎖定南韓Android用戶、具備廣告詐騙能力的惡意程式Goldoson,McAfee發現已染指Google Play、ONE Store等Android市集上逾60款合法程式
2023-04-17