google | Flutter | Cocoon | SLSA
Flutter持續整合調度應用程式Cocoon達到SLSA Level 3供應鏈安全性
Google宣布持續整合調度應用程式Flutter Cocoon達到SLSA Level 3,其要求出處(Provenance)必須經驗證合格,這代表Cocoon擁有更強的防篡改能力
2023-03-28
【資安日報】3月27日,SharePoint遭到濫用,駭客藉此引誘使用者下載惡意程式
有研究人員揭露濫用SharePoint來進行網路釣魚的攻擊行動,駭客先是利用該服務向目標分享檔案,再將使用者導向釣魚網站,進而規避資安系統的偵測
2023-03-27
近期研究人員發現Windows含有可將圖片剪裁/塗改處還原的臭蟲,恐導致用戶隱私外洩,微軟趕忙修補並發布新版Windows 10及Window 11的工具軟體
2023-03-27
【資安日報】3月25日,GitHub私鑰遭到「短暫」公開,該公司撤換部分金鑰
程式碼儲存庫GitHub表示,上週該公司持有的RSA SSH私鑰曾短暫在公開儲存庫曝光,他們緊急處理,並指出部分受影響的用戶需要採取相關措施
2023-03-25
【資安日報】3月24日,逾5萬個網站被植入惡意JavaScript程式碼,將使用者重新導向惡意網站
大規模的網路入侵攻擊事件持續長達1年,駭客一共對於5.1萬個網站下手,並透過不同的手法來埋藏攻擊意圖;假借廠商貸款名義發動的BEC攻擊事故也值得留意,因為,駭客意圖向對方「貸款」超過3千萬美元
2023-03-24
CISA釋出Untitled Goose Tool,可偵測微軟雲端服務的惡意活動
CISA在GitHub平臺釋出Untitled Goose,協助組織偵測其Azure、Azure Active Directory(AAD)與M365環境是否有潛在惡意活動
2023-03-24
Clop | GoAnywhere | CVE-2023-0669 | 勒索軟體 | 加拿大多倫多市 | 維珍集團 | P&G
GoAnywhwere漏洞勒索軟體受害者持續增加,多倫多市、維珍集團、P&G入列
安全研究人員發現利用GoAnywhere產品漏洞發動攻擊的Clop組織,宣稱入侵加拿大多倫多市政府、維珍集團及P&G等企業組織
2023-03-24
Windows 11 | 剪取工具 | 臭蟲 | 隱私 | aCropalypse
Windows 11剪取工具臭蟲能讓剪裁過的PNG圖片還原資訊
研究人員Chris Blume以及媒體《Bleeping Computer》測試發現,Windows 11剪取工具含有臭蟲,導致用戶針對圖片部分敏感資訊的剪裁處理失效
2023-03-24
【資安日報】3月23日,北韓駭客鎖定南韓使用者的Gmail信箱,透過惡意擴充套件來竊取郵件
北韓駭客對南韓的動作頻頻,在最近一起事故裡,他們透過瀏覽器外掛程式對Chrome用戶下手,企圖偷取Gmail信箱的郵件;此外,新型態的網站側錄攻擊針對支付系統而來,也相當值得留意
2023-03-23
臺灣面臨網攻次數是全球平均的兩倍!2022年臺灣每週每個組織面臨3千次攻擊
2022全球網路攻擊次數比起2021年增長38%,醫療照護名列全球三大攻擊目標產業,竊密軟體躍居惡意軟體之首
2023-03-22
【資安日報】3月22日,缺乏管理的Linux伺服器遭到惡意軟體ShellBot入侵,被用於DDoS攻擊
專門針對Linux伺服器而來、透過字典攻擊入侵的惡意軟體ShellBot,不只會控制受害伺服器發動DDoS攻擊,還有可能將其運算能力用於挖礦
2023-03-22
資安研究人員Troy Hunt取得受害車主收到的通知信,顯示其姓名、住址、Email、電話資料外洩,法拉利並未說明這起事件的影響規模
2023-03-22