| 開源碼 | 資安 | google

Google提議設立一個維護開源碼的集中市集

在白宮舉行開源軟體安全高峰會期間,Google法務長提議設立開源碼維護市集,以媒合重要開源碼專案與維護志工

2022-01-14

| DDoS勒索攻擊 | CloudFlare | 資安

過去一季有22%遭受DDoS攻擊的受害者曾被駭客勒索

Cloudflare公布2021年第四季的分散式阻斷服務攻擊(DDoS Attack)趨勢,指出該季的DDoS勒索攻擊比前一年增加了29%,且有22%遭到DDoS攻擊的受害者曾被駭客勒索

2022-01-11

| 惡意程式 | dnSpy | 資安

dnSpy出現惡意版,瞄準開發者及資安研究人員

駭客透過GitHub、搜尋廣告等管道,散布含有惡意程式碼的逆向工程工具dnSpy

2022-01-11

| 量子電腦 | AWS | 後量子加密 | 量子抵抗 | 量子運算 | 加密技術 | 資安

量子抵抗不是企業未來式

當越來越多應用上雲,各式各樣在雲端流動的資料全靠加密技術來確保,一想到日後都有被解密的可能性,難怪引起AWS等雲端巨頭高度關注,不得不趁早投入量子技術的研發

2022-01-10

| Purple Fox | 惡意軟體 | Telegram | 資安 | rootkit

惡意程式Purple Fox偽裝成Telegram App企圖感染Windows電腦

2018年現身的惡意軟體紫狐(Purple Fox)攻擊能力再進化,近期以冒牌Telegram安裝軟體形式感染Windows電腦,並以多階段下載等手法躲避防毒工具偵測

2022-01-05

| Google Chronicle | Google Cloud | Siemplify | 資安新創 | 收購 | 併購 | SOAR | 資安

Google買下以色列資安新創Siemplify

Google準備將Siemplify的安全協調、自動化及回應(SOAR)技術,整合到旗下Chronicle安全服務

2022-01-05

| DoS漏洞 | iPhone | 當機 | HomeKit | iOS | iPadOS | 資安

iOS出現DoS漏洞doorLock可導致裝置死機或無限重開機

一項蘋果去年8月知情後遲遲未補的iOS漏洞,發現者決定對外揭露漏洞資訊,能導致iPhone死機、本機資料無法存取等嚴重問題

2022-01-04

| HPE iLO | 惡意程式 | iLOBleed | rootkit | 資安

惡意軟體鎖定iLO韌體以刪除HPE伺服器資料,升級韌體也無法防堵

安全廠商Amnpardaz揭露潛伏於HPE iLO韌體內的iLOBleed,這隻惡意程式無法經由韌體更新移除,還能控制iLO韌體更新

2022-01-04

| 命令列 | 後門 | 網路 | 資安 | 網路攻擊

從網路上複製/貼上命令列要小心遭駭

安全研究人員警告,HTML頁面上的命令列可能藏匿惡意程式碼,開發者稍有不察直接複製貼上終端時,可能就讓駭客得以於程式中植入後門

2022-01-04

| 醫院 | 資安 | 身分認證 | 供應鏈攻擊 | Broward Health | 帳號安全 | 供應商

美國公衛系統Broward Health外洩近136萬名用戶資料

駭客從Broward Health供應鏈下手,入侵該組織的醫療服務供應商,以取得Broward Health一百多萬名用戶的銀行帳戶資訊、駕照號碼,以及電子郵件帳號等個資

2022-01-04

| 資安 | MSBuild | 開發工具 | 惡意程式 | Cobalt Strike | Windows Defender Application Control | WDAC

駭客濫用MSBuild開發工具散布惡意程式

Morpheus Labs近期觀測到2起濫用MSBuild植入惡意程式的安全事件,並揭露其攻擊手法

2021-12-29

| Log4j漏洞 | Maven | 資安

1.7萬個Maven Java套件受Log4j漏洞影響

Google指出,Maven Central儲存庫有高達1.7萬個Java套件受到Log4j漏洞影響,可能引發軟體供應攻擊

2021-12-22