| ATT&CK Evaluations for Managed Services | MDR | MITRE ATT&CK | MSSP | MITRE Engenuity | APT10 | BlackCat
第二輪MITRE ATT&CK託管服務評估計畫結果出爐,考驗突然遭遇APT10與BlackCat攻擊的反應力
MITRE在6月18日公布第二輪ATT&CK託管服務評估計畫的結果,這次共有11家資安業者參與,讓企業與業者都能更了解當前MSSP業者的偵測能力,特別的是,這次攻擊模擬設想的對象是APT10與ALPHV/BlackCat
2024-06-26
| Google Workspace | Gemini | 生產力應用
Google已在付費版Workspace App部署Gemini
Google Workspace的文件、試算表、簡報與雲端硬碟應用介面的側邊欄,開始提供Gemini AI助理功能給用戶
2024-06-26
| 資安日報
【資安日報】6月25日,中國駭客組織RedJuliett近半年鎖定臺灣高科技產業、外交經濟、社會運動團體從事網路間諜攻擊
研究人員揭露中國駭客組織RedJuliett鎖定臺灣的網路間諜攻擊活動,他們確認有75家企業組織被針對,高科技產業、外交經濟、社會運動團體是這些駭客的3大標的
2024-06-25
| 中國駭客 | 網路間諜攻擊 | Coolclient | Quickheal | Rainyday
研究人員揭露一起專門鎖定特定國家電信業者的網路間諜行動,攻擊者已在這些公司活動長達3至4年,試圖竊取各式帳密,以便進一步橫向移動到其他設施
2024-06-25
Fintech周報第245期:日本PayPay銀行導入HCI架構的虛擬化平臺,計畫將周邊系統轉換為私有雲架構
日本PayPay銀行營運超過20年,是日本第一間純網銀,也是日本電子支付龍頭品牌。近日,他們宣布要將周邊系統遷移至HCI架構的虛擬化平臺上,在本地機房中打造私有雲架構的基礎設施。
2024-06-25
惡意軟體載入工具SquidLoader鎖定中國企業組織而來,企圖透過偽裝成Word檔案的附件引誘員工上鉤
研究人員揭露針對中國企業而來的惡意軟體SquidLoader攻擊行動,對方一旦得逞,就會進一步植入Cobalt Strike
2024-06-25
| PrestaShop | pkfacebook | CVE-2024-36680 | SQL injection
電子商務平臺PrestaShop的臉書外掛程式存在漏洞,已有攻擊者用於竊取信用卡付款詳細資訊
Presta電商平臺技術社群揭露pkfacebook臉書外掛程式的重大漏洞CVE-2024-36680,並指出已出現攻擊行動,呼籲網站管理員應儘速採取行動
2024-06-25
| Flax Typhoon | Ethereal Panda | 中國駭客 | RedJuliett | 2024臺灣總統大選
中國駭客組織RedJuliett近半年鎖定臺灣75個組織發動攻擊,目標主要是高科技產業,但外交經濟、社會運動團體也遭鎖定
研究人員揭露中國駭客組織RedJuliett大規模的網路間諜活動,對方自去年11月至今年4月,試圖對臺灣75個組織發動攻擊,目的很有可能是為中國政府收集臺灣經濟、外交關係,以及關鍵技術研發的情報
2024-06-25
