【資安日報】10月19日,互動式運算平臺Jupyter Notebook遭到鎖定,駭客部署惡意程式,從中挖礦並盜取雲端服務帳密
研究人員揭露針對互動式運算平臺Jupyter Notebook而來的攻擊行動,特別之處在於,駭客使用新興的程式碼代管平臺Codeberg存放惡意軟體
2023-10-19
CVE-2023-38831 | WinRAR | 俄羅斯 | 中國
Google威脅分析小組(TAG)發現俄羅斯與中國國家駭客組織,開始利用7月WinRAR 6.23版所修補的零時差漏洞CVE-2023-38831發動網釣攻擊
2023-10-19
【資安日報】10月18日,使用Telegram、AWS、阿里雲的開發人員遭到鎖定,駭客透過PyPI套件發動供應鏈攻擊
研究人員揭露新型態的PyPI惡意套件攻擊行動,駭客讓這些套件看起來像是來自熱門的GitHub程式庫,讓開發人員降低警覺而上當
2023-10-18
CVE-2023-20198 | 思科 | 零時差漏洞 | Cisco IOS XE
針對思科本周揭露的IOS XE重大漏洞CVE-2023-20198,安全漏洞情報業者VulnCheck進一步揭露災情,指出已有數千臺安裝Cisco IOS XE的裝置遭駭
2023-10-18
資安業者Outpost24分析他們蒐集到的外洩憑證資料,發現其中180萬個被駭的IT管理員帳戶,最常使用的密碼前五名都是常見的預設密碼
2023-10-18
友訊坦承因網釣攻擊導致資料外洩,但否認駭客說法以及攻擊時間點,表示外洩的資料屬於過時零碎資訊,不至於對現有客戶造成影響
2023-10-18
Amazon於電子商務網站的登入服務中添增了Passkey,WhatsApp宣布支援Passkey,目前開放Android用戶以人臉、指紋或PIN碼登入服務
2023-10-18
【資安日報】10月17日,駭客假借提供以色列民眾空襲警報應用程式,意圖搜括安卓手機用戶各式資料
以巴戰爭出現新的網路攻擊,這次是鎖定以色列民眾使用的空襲警報行動應用程式Red Alert,目的是從安卓手機竊取使用者個資
2023-10-17
CVE-2023-20198 | Cisco | 思科 | IOS XE | 零時差漏洞
10月16日公布的CVE-2023-20198影響執行IOS XE作業系統、同時啟用HTTP或HTTPS伺服器功能的實體或虛擬裝置,9月中旬已出現針對該漏洞的攻擊活動
2023-10-17
【資安日報】10月16日,Skype用戶注意!駭客利用外洩帳號發送訊息,透過內嵌VBA指令碼的檔案散布惡意程式DarkGate
繼有人利用微軟Teams散布惡意程式DarkGate之後,最近研究人員發現,也有攻擊者將Skype做為散布這個惡意軟體的管道
2023-10-16
NTLM | Windows 11 | 身分驗證安全協定
隨著各種可繞過身分驗證安全協定NTLM之中繼攻擊的現身,微軟透過擴張Kerberos的能力等措施來減少NTLM使用情境,以逐步達成關閉NTLM的目標
2023-10-16
【iThome 2023資安大調查系列2】2023~2024 企業資安風險圖
每年第四季,正是企業安排未來一年IT計畫和資安布局的時機,如何善用有限資安預算?認清關鍵資安弱點優先補強,盤點資安風險聚焦首要風險是兩大關鍵,這也正是企業資安風險圖最重要的用途
2023-10-16
