資安
資安周報
Proofpoint | EchoSpoofing | SPF | DKIM
Proofpoint郵件安全服務出現漏洞,攻擊者藉此發送數百萬封釣魚郵件
2024-08-01
【資安日報】7月31日,研究人員揭露針對性的PyPI惡意套件攻擊行動,意外扯出AI搜尋引擎被誤導的新型態社交工程危機
2024-07-31
MacOS | PyPI | Google Cloud
惡意PyPI套件鎖定macOS用戶,為了竊取Google Cloud帳密資料,意外扯出AI搜尋引擎遭誤導的社交工程新危機
2024-07-31
英國選舉委員會 | Exchange | ProxyShell | 漏洞攻擊
2021年英國選舉委員會遭駭,破口出在Exchange伺服器漏洞修補不夠即時,至少受到3組攻擊者肆虐
2024-07-31
google | Chrome | 加密技術 | 竊密軟體 | App-Bound Encryption
防範Windows竊密軟體,Google Chrome新增防護功能
2024-07-31
日本夏普網路商店、食品配送服務網站遭入侵,逾10萬人個資恐外流,臺灣夏普不受影響
2024-07-31
勒索軟體 | Dark Angels | 贖金 | Cencora
勒索軟體集團Dark Angels今年初曾收到一筆高達7,500萬美元的贖金
2024-07-31
Google推出針對Android開發者的應用程式安全知識庫
2024-07-31
微軟 | outlook | rce | Specula | CVE-2017-11774
紅隊滲透新工具Specula利用舊漏洞,在Outlook實現遠端程式碼執行
2024-07-31
【資安日報】7月30日,上個月公告、修補的VMware ESXi身分驗證繞過漏洞,去年已有多組人馬將其用於攻擊行動
2024-07-30
Nvidia | CVE-2024-0108 | AI | Jetson | Jetpack
2024-07-30
Acronis | Acronis Cyber Infrastructure | CVE-2023-45249 | KEV
Acronis Cyber Infrastructure去年修補重大漏洞,傳出已出現濫用此弱點的攻擊行動
2024-07-30
德國CrowdStrike用戶遭到鎖定,駭客聲稱提供當機報告程式,但其實是為了將惡意軟體植入
2024-07-30