資安業者VX-underground聲稱法國遊戲開發商Ubisoft在12月20日被攻擊者入侵並潛伏了48小時,目標是新款遊戲用戶資料,所幸管理員察覺有異,即時阻斷駭客入侵途徑
2023-12-26
【資安日報】12月25日,駭客集團UAC-0099鎖定烏克蘭組織並利用WinRAR漏洞植入惡意程式LonePage
研究人員針對今年5月烏克蘭電腦緊急應變小組揭露的駭客組織UAC-0099進行追蹤,他們發現散布惡意軟體的方式相當多元,其中最需要注意的手法,是透過網路釣魚搭配濫用WinRAR漏洞
2023-12-25
桌面版Chrome的Safety Check功能將會自動於背景執行,以偵測使用者密碼是否外洩、安裝了可疑的擴充程式,並主動提醒使用者
2023-12-25
【資安日報】12月22日,巴勒斯坦駭客對以色列組織聲稱提供F5 BIG-IP「零時差漏洞修補程式」來破壞電腦所有檔案
巴勒斯坦駭客近期針對以色列組織散布資料破壞軟體(Wiper)的事故不斷傳出,但這類攻擊行動現在有了新的手法,駭客假好心宣稱提供零時差漏洞的修補程式,來散布這種惡意軟體
2023-12-22
Chrome | 零時差漏洞 | CVE-2023-7024
本周Google威脅分析小組TAG發現一個已遭到利用的零時差漏洞CVE-2023-7024,促使Google緊急更新桌面版Chrome
2023-12-22
HPE備份即服務涵蓋VMware、SQL Server與AWS公有雲
HPE備份即服務持續擴大支援範圍,可用來保護VMware虛擬機器、微軟SQL Server,以及AWS的運算服務、資料庫服務,以及容器服務
2023-12-21
【資安日報】12月21日,Sony旗下遊戲開發商遭勒索軟體Rhysida攻擊並導致開發中的遊戲資料外流
今天最受到各界關注的消息,莫過於Sony旗下公司最近遭到網路攻擊,勒索軟體駭客組織Rhysida聲稱對其旗下的遊戲開發商出手,現在公布大部分竊得的資料,而且大部分與正在開發的金鋼狼遊戲有關
2023-12-21
資安研究人員揭露SSH連線面臨Terrapin攻擊,攻擊者透過發動前綴截斷攻擊,就可能破壞SSH安全通道的完整性,影響資料傳輸安全
2023-12-21
OT資安 | Threat Detection and Response
TXOne Networks今年推出OT端點防護系統3.0版,將ICS/SCADA安全技術從被動防護升格至主動偵測與應變
2023-12-20
Spera Security | 身分安全 | 身分威脅偵測 | Okta
看好Spera Security的身分威脅偵測技術,美國身分暨存取管理業者Okta宣布收購這家以色列資安新創
2023-12-20
【資安日報】12月20日,FBI破獲勒索軟體BlackCat暗網網站,但駭客一天內奪回並揚言報復,預計攻擊醫院和核電廠
昨天美國司法部宣布,聯邦調查局(FBI)成功控制惡名昭彰的勒索軟體BlackCat的暗網網站,並取得大量解密金鑰,但事隔不到一天,駭客竟將網站奪回
2023-12-20
Comcast | Xfinity | 電信 | 資料外洩 | CVE-2023-4966 | Citrix
沒有及時修補Citrix Bleed漏洞,Comcast外洩近3,600萬名Xfinity用戶資訊
在Citrix公布CVE-2023-4966修補的一周內,駭客便利用這項重大安全漏洞成功入侵美國Comcast旗下電信服務Xfinity,盜走3千多萬名Xfinity用戶個資
2023-12-20
針對美國聯邦調查局與多國警方的查緝行動,BlackCat宣稱影響不大,同時揚言將對醫院、核電廠等關鍵民生服務展開攻擊作為報復
2023-12-20
Akamai發現Windows新漏洞,收到附加音訊檔案Outlook信件就可能遭受RCE攻擊
Akamai發現CVE-2023-35384與CVE-2023-36710兩漏洞,讓攻擊者可以透過連結兩漏洞,對Outlook用戶發動零點擊遠端程式碼執行攻擊
2023-12-20