研究人員觀察到針對特定企業人士的釣魚郵件攻擊大幅增加,結果發現駭客的目的是散布木馬程式AsyncRAT
2024-01-09
【資安日報】1月9日,區塊鏈資安業者的X帳號驚傳遭駭並假借帳戶安全的名義散布惡意軟體
上週區塊鏈資安業者CertiK的X(推特)帳號遭不明人士入侵,對方將其用於提供另一家加密貨幣業者的產品,佯稱這麼做能保護用戶的資產
2024-01-09
【資安日報】1月8日,分散式訊息串流資料平臺Apache RocketMQ存在修補不全的重大漏洞
開發分散式訊息串流資料平臺Apache RocketMQ的團隊發現,他們在今年5月修補的重大漏洞CVE-2023-33246出現修補不全的現象,並提供新版程式元件予以修補
2024-01-08
Mandiant的X社交平臺帳號雖然有啟用雙因素驗證,但是仍被攻擊者劫持用於加密貨幣詐騙,目前官方已經取回帳號控制權,沒有發現其他惡意活動
2024-01-08
Terrapin | SSH | CVE-2023-48795
Shadowserver基金會提出警告,可被Terrapin手法攻擊的SSH伺服器,在網際網路上仍有超過1,100萬臺,數量最多的是美國,占總數的三成
2024-01-05
日本遊戲開發商Ateam Entertainment母公司公告近百萬人個資曝險長達6年,起因是Google Drive配置錯誤
別以為將雲端檔案權限設為「只有知道連結的人才能存取」就高枕無憂!最近有日本應用程式系統開發商公告資料外洩事故,原因就是有部分Google Drive檔案被設為公開而曝險
2024-01-05
【資安日報】1月5日,駭客組織利用新型態攻擊手法對烏克蘭組織散布木馬程式Remcos RAT
研究人員揭露駭客組織UAC-0050最近一波的攻擊行動,並指出過程中對方濫用處理程序之間的通訊(IPC)機制,成功繞過防毒軟體及EDR的偵測
2024-01-05
過去沒有在用戶端強制執行高強度密碼規則的LastPass,決定全面讓所有用戶的主密碼(Master Password)都達到12個字元
2024-01-05
【資安日報】1月4日,俄羅斯駭客入侵烏克蘭民用網路攝影機並用於飛彈精準轟炸
別以為網路攝影機資安防護不足只是造成隱私曝光!因為,在戰爭時有可能成為敵人的幫兇。烏克蘭國家安全局(SBU)指出,他們發現基輔有兩臺民眾架設的網路攝影機遭到俄羅斯駭客入侵,並在2日的軍事行動用於監控烏克蘭軍隊行蹤
2024-01-04
【資安日報】1月3日,日本遊戲開發商因母公司Google Drive配置錯誤導致近百萬人的個資曝險
11月下旬日本應用程式開發商Ateam發現本身使用的雲端檔案共用服務Google Drive,有部分檔案的存取權限竟被設置為公開,導致個資曝險的情況,12月底公布調查結果,大部分受影響的人士,是經營電玩遊戲的子公司Ateam Entertainment的客戶
2024-01-03
垃圾訊息太多,Google Groups 2月終止支援元老討論區Usenet
Usenet用戶將無法透過Google Groups在Usenet群組中張貼內容、訂閱Usenet群組,或讀取新內容
2024-01-03